发现密码可能泄露时，不要先慌。正确顺序比盲目修改所有密码更重要。

第一步：保护邮箱

主邮箱通常是很多账号的找回入口。先确认邮箱还能正常登录，马上修改邮箱密码，并开启两步验证。如果邮箱里有异常登录提醒，要检查最近登录设备和转发规则。

第二步：处理支付和社交账号

支付、银行、购物、社交平台都属于高优先级账号。逐个修改密码，确保它们和其他网站不同。

如果某个平台支持退出所有设备，可以在改密后执行一次。这样可以减少旧登录状态继续被使用的可能。

很多泄露风险来自重复使用密码。你可以先列出哪些网站共用同一组密码，再按重要程度逐步替换。

不用一次性改完所有网站。先改邮箱、支付、社交，再改常用工具和购物网站，最后处理长期不用的账号。

补救之后，要避免再次陷入同样的问题。建议使用密码生成器为不同账号生成不同密码，并用密码管理器分类保存。

对于不再使用的账号，能注销就注销，不能注销也至少更换为独立密码，减少未来泄露时的连锁影响。