Cuando usas una contraseña para acceder a un servicio de Internet, dicho servicio tiene una copia de la misma para poder comprobar que te has identificado correctamente.
En realidad, un servicio decente no debe guarda tu contraseña sin cifrar. Y lo que suele guardarse es un hash, algo así como una versión modificada de tu contraseña para que, si alguien roba esa base de datos, realmente no pueda ver la contraseña, tenga esa versión modificada que no le sirve para nada. Pero claro, ves a saber si los servicios que usas tienen tanto cuidado.
El caso es que, cuando hay robos de contraseñas, muchas veces masivos, de miles o millones de usuarios, se acaban vendiendo, publicándose en algunos poco recomendables o incluso llegan a sitio más decentes. El caso es que hay sitios y empresas que recopilan esas filtraciones.
Apple te avisa de filtraciones
Si introduces una contraseña para tus aplicaciones o web habituales usando, por ejemplo, Safari, el sistema busca si esa contraseña aparece en las bases de datos de contraseñas que se hayan filtrado, y si la encuentra te lo dice.
Te dice que la contraseña aparece en las filtraciones, no de qué servicio ha salido.
Cambia la contraseña en todos los servicios
Así, por ejemplo, si usas la misma contraseña para Google y Facebook y te da el aviso cuando entras a Google, no quiere decir que se haya filtrado de Google (puede que sí o puede que no, quizá se ha filtrado de Facebook o la has puesto tú en algún sitio que no debías). Así que el problema no se soluciona cambiando la contraseña de Google. Debes cambiar la contraseña en todos los sitios donde la uses.
En el caso de la foto, me ha salido al entrar en mi NAS pero tengo esa misma contraseña en algunos otros servicios, de modo que no sé realmente de donde ha salido, donde ha sucedido la filtración. O quizá ha sido otra persona a la que se le ha ocurrido la misma contraseña que a mi. El caso es que ahora es una contraseña comprometida.
Usar la misma contraseña en varios servicios es una práctica habitual para no tener que memorizar tantas contraseñas pero tiene estos riesgos.
Quizá los malos que consigan esas contraseñas no la van a acabar probando en el servicio donde la tengo sino en otros, pero por si acaso es mejor cambiarla.
Un aplauso a Apple por su cuidado de la seguridad. ???