Ich glaube, das Du das ein wenig zu locker siehst. Der Heartbleed-Bug ist wirklich mit nichts zu vergleichen und die gefundene Datenbank mit 18 Mio. Mail-Adressen mit Passwörtern ist ein Fliegenschiss dagegen.
Ich kann Deinen Einwand aber auch verstehen. Es ist einfach nur mühselig alle Passwörter zu ändern. Wenn man dann auch noch für jeden Dienst ein anderes, sicheres Passwort verwenden will, wie es Sicherheitsexperten dringend raten, ist man mit der ganzen Aktion locker einen ganzen Tag beschäftigt – und dann muss man sich die zig Passwörter auch noch merken. Ich verwende dafür mittlerweile einen Passwortmanager.