これは怖い（＞＜）。パスワードは確かに3-5種類の組み合わせで漏れても困らない捨てパスワード、入力チェックが厳しい場合に使うパスワード、漏れたら困る場合に使う超複雑なパスワードなどから選んでいる。メールアドレスは一意だから一サイトでパスワードが流出すると他のサイトも乗っ取られる可能性がある。

http://atmarkit.blog.corp.itmedia.co.jp/archives/50887927.html

アスマート情報漏えい、カード番号よりもヤバイもの漏れてます

あらすじ：Perfumeのファンクラブグッズを買ったらそのECサイトがアタック受けてカード情報漏れました。

私のパスワード管理方法は、大きく分けて3つくらいのパスワードを、対象によって使い分けています。今回アスマートで利用していたのは最も「ゆるい」パスワードでした（カード番号を登録するのにゆるいパスワードを使っていたというのは実にアレですが……）。もちろんゆるいパスワードを使っているサイトが一番多いわけですが、今回メールアドレスもセットで漏れているわけなので、著名なサイトに対してこのセットをブルートフォースアタック的に攻撃される可能性が考えられます。