Come giustamente dice faxus, il fatto che un'email sia nell'elenco non significa che sia stata bucata.
Mi spiego.
Diciamo che ho un'email del tipo
paolofast@gigimail.it con password "gigi2019".
Mi iscrivo ad un sito e fornisco la mia email.
Il sito viene hackerato e la mia email e la
password usata per l'iscrizione finiscono in un elenco come quello di cui stiamo parlando.
La mia email è bucata?
Se ho usato la stessa password che uso per accedere all'email (gigi2019), sì
Se ho usato una password diversa, no
Personalmente le password che uso per i siti (questo compreso) sono due o tre, sempre le stesse.
Quelle di email, AppleId, ecc. sono diverse, molto, molto diverse.
Quindi è molto probabile, diciamo pure che è sicuro che un'eventuale lettera di ricatto riporti una delle tre password che uso per i siti.
Infatti, l'unica che mi è arrivata, tre mesi fa, indicava la password, ora abbandonata, che usavo per i siti dieci anni fa.