第一条规则是清理您的行为：使用密码管理器并为每个和所有重要服务（电子邮件、谷歌等）设置唯一、长且随机的密码，并更改所有密码。

然后检查您的帐户是否进行了一些神秘的交易（不是特别是银行帐户，请注意：任何可以使用被泄露的电子邮件访问的东西）。这应该可以很好地表明您是否意识到了可能被破坏的风险。

最后，考虑每个可能被盗用的帐户，并思考它如何导致一个持续的问题：从该帐户中提取的某些信息将来是否可以使用？如果是，您是否可以采取任何措施来减少后果？你所冒的风险是否值得你为减轻风险而付出的代价？如果你不能减轻它，你能确保它吗？它甚至值得投保吗？

@Stephane 在他的回答中提出了很好的观点。

最重要的是，您还应该在支持的地方启用两因素身份验证，尤其是对于您的电子邮件帐户和您可能存储了支付信息的地方。

对于无法访问的帐户，您可以通过查看浏览器 cookie 或浏览器中保存的密码来获取其中一些帐户的信息。现代浏览器都有类似的选项。如果你启用了它，Chrome 可以在线同步密码，这样你就可以在那里查看，如果你在 Windows 上，IE 使用凭据管理器，可以从控制面板访问。

更改密码并检查没有发生异常活动几乎是您所能做的。即使您设法发现哪个站点泄漏了哈希，他们现在也无能为力。注意：

1. 从泄漏到有人破解您的密码哈希并尝试攻击之间可能需要几个月的时间。观察到没有异常活动并不意味着您是安全的，密码仍然需要更改。
2. 即使您的密码与特定登录名（电子邮件）相关联，从现在开始使用任何登录名都是不安全的。一旦您的密码被泄露，它将被添加到密码列表中，将来可能用于攻击任何网站。黑客这样做是因为许多人倾向于重复使用密码。

散列密码并尝试在线查找散列是无用的测试，因为在散列密码时您不知道使用了哪种盐。

我会特别关注金融服务。例如任何银行设施或支付方式。如果您曾经在网上使用过一张信用卡/借记卡，我建议您购买一张新的信用卡/借记卡，因为您似乎并不确切知道自己使用过哪些帐户或服务。