Yo diría que tienes razón para ser paranoico ... y puedo empatizar contigo en cierta medida con respecto al uso de sitios menos conocidos, aunque ese es el punto con el que no estaría de acuerdo. Lo que hablas no es exclusivo. a los sitios del mundo de baja calidad y menos conocidos, y las contraseñas no necesitan ser simplemente almacenadas en texto simple para que sean útiles para un atacante en futuros esfuerzos.
A lo que se refiere es esencialmente una violación y una fuga de datos de información confidencial / PII, o información de identificación personal, lea más aquí . Uno de los ejemplos más recientes de que esto sucedió a gran escala fue el Equifax incumplimiento de 2017 .
También encuentro la manera en que Equifax permite que las personas vean si se han comprometido a ser extremadamente irónicas. Mostrado aquí , para que Equifax lo ayude a determinar si su información se filtró de hecho, requieren que ingrese su el apellido estaba bien como los últimos 6 dígitos de su número de seguridad social .. Estoy divagando.
Hay recursos como ¿Me ha llamado la atención? el investigador de seguridad Troy Hunt revisará las listas de fugas de correo electrónico conocidas para ayudarlo a determinar si su correo Se ha filtrado durante una brecha.
Y hasta el último punto, estos sitios web maliciosos existen y son bastante comunes. Existen varios métodos para determinar cómo los atacantes pueden engañar a las personas para que visiten sus sitios y divulguen información, pero el esquema general de esto se conoce como Phishing . Se puede decir mucho más sobre este tema, pero esto podría ser en la forma de sitios web de doppleganger, sitios web de compras falsos que promocionen grandes ofertas e incluso pueden extenderse a sitios web de lanzamiento de token de criptomoneda mal intencionados, etc.
¡Esperamos que lo anterior ayude a sugerir la importancia de rotar las contraseñas, no reutilizar las contraseñas y estar constantemente vigilante en línea!