Dovrei preoccuparmi se ricevo email con password da siti web a cui mi sono registrato?

No, per la maggior parte si tratta di email truffa. Alcuni siti web vengono violati e il loro database di utenti è trapelato, alcune delle password hash sono invertite da diversi attacchi e poi le liste di email/password sono distribuite su diversi forum o mercati in modo che sia ragionevolmente facile ottenere liste di password per eseguire campagne di spam/scam. Se un'email che ricevete contiene una password reale di un sito che avete registrato, dovreste ovviamente cambiare la password ovunque l'abbiate usata e non usare più questa password, ma qualsiasi cosa l'email affermi di aver ottenuto probabilmente non è vera (siete indagati per qualche attività illegale, siete stati registrati mentre vi masturbavate con un porno sulla vostra webcam etc).

In generale non dovreste usare una password su più di un sito, così se la vostra password viene compromessa, verrà compromesso solo un sito. Puoi usare un password manager per questo.

Per controllare su quali leaks noti il tuo indirizzo email si trova, puoi usare haveibeenpwned, questo controllerà alcune liste di leak e se ti registri al sito, ti manderà un avviso se la tua email compare in un nuovo leak che stanno importando nel loro servizio.