Rispondo punto per punto perché stai facendo confusione:
Sono iscritto a Binance ma non ho ricevuto nessuna mail di avviso.
L'email che ho ricevuto non arriva da Binance, arriva da haveibeenpwned.com.
Però hai scritto una cosa interessante, quella che ho evidenziato in grassetto. Hai usato il plurale, vuoi dire che quell'indirizzo lo hai usato anche presso altri exchange ?
Sì, è l'indirizzo email specifico per gli exchange.
perché se così fosse l'indirizzo potrebbe essere stato rubato presso un altro exchange, non necessariamente Binance.
L'indirizzo risulta presente in una lista che si chiama "Binance 10M accounts for sale", quindi l'hanno sicuramente preso da lì, e sicuramente il pacchetto include anche le password.
Infine, giusto per incasinare le idee (
) aggiungo che su haveibeenpwned.com avevo verificato altri indirizzi email che uso e almeno un paio erano risultati positivi, ma non ho mai ricevuto mail di avviso da loro.
L'email di avviso la ricevi solamente se tu richiedi di riceverla se e quando un tuo indirizzo email viene compromesso, se fai solamente un controllo ti dirà solo se è stato compromesso, ma non riceverai mai nessuna email.
Boh: personalmente non ci penserei più di tanto, ovviamente dopo aver cambiato pwd + 2FA come hai già fatto.
Chiaro, io sono tranquillo, però mi sembrava giusto segnalarlo perché stai certo che anche qui dentro c'è gente che ancora oggi non usa la 2FA.