こういうケースではパスワード変えても無意味なのでは

本当に流出したのかどうか今の段階ではまだわかっていないようだが、もし漏洩していてこういうことになったのだとしたら、流出経路がわかっていない今の段階でパスワードを変えても変えたパスワードがまた抜き取られて不正使用されるのではないか。
これじゃパスワードを推測しにくいものにするとかそんなのはまるで意味がなくなる。
困ったもんだ。