Definitiv lohnt es sich, deinem Vater davon zu erzählen.

Jedoch impliziert ein Datenleak nicht zwingend, dass dein Vater gehackt wurde oder noch wird. Es bedeutet in dem Fall nur, dass ein Anbieter, worüber sich dein Vater registriert hat, gehackt wurde.

Und das wiederum bedeutet, dass die Hacker die Daten von diesem Anbieter im Internet veröffentlicht haben, denn nur so konnte haveibeepwned in der Regel Kenntnis davon erlangt haben, dass ein Anbieter gehackt wurde (oder durch einen Insider etc.).

Bedenke jedoch, dass der gehackte Anbieter möglicherweise Schutzmaßnahmen getroffen haben könnten im Bezug zu der Passwortsicherheit, sodass das veröffentlichte Passwort nicht im Klartext steht, sondern mit einem Hash verschlüsselt wurde.

=> Beispielsweise steht dann statt "DeinVatersPasswort123" etwas wie "be7ce9145b44798ed0109306851975cf46a1c104dd1d53a9ac7b8a9e30240120".

Das ist zwar dennoch kein Grund sich keine Sorgen machen zu müssen, aber wenn da wirklich das Passwort im Klartext gestanden hätte, dann würden schon, BEVOR haveibeenpwned mitgeteilt hat, dass Anbieter X gehackt wurde, die Daten deines Vaters bereits kompromittiert worden sein.

Dennoch kann dieser Hash auch "entschlüsselt" (nicht wirklich entschlüsselt, aber soll jetzt nur zum Verständnis dienen) werden, wenn dein Vater ein bekanntes Passwort von einer sogenannten "Passwortliste" benutzen würde. Du kannst nach dem Passwort von deinem Vater auf haveibeenpwned unter dem Reiter "Passwords" suchen. Wenn da das Passwort drin sein sollte, dann ist es nur eine Frage der Zeit, bis der Hash "entschlüsselt" wird und die Daten von deinem Vater kompromittiert werden.