Keine Panik wegen der Passwörter. Wenn du ein hinreichend starkes Passwort benutzt hast dann dauert es eine geschätzte Ewigkeit bis ein Angreifer aus dem Hash dein Passwort errechnet hat. Genauer errechnet wird es nicht. Per Brute Force kannst du versuchen ein Passwort zu generieren das den selben Hash hat. Das muss dann dein Passwort sein. Wie gesagt, da alle Möglichkeiten durchzuprobieren kann lang dauern, sehr laaaang. Es sollte also hoffentlich genug Zeit bleiben das Passwort zu ändern bevor es ein anderer tut.

Allerdings finde ich es beunruhigend genug das die Datenbank überhaupt entwendet werden konnte.

Mir liegt die Datenbank nicht vor. Sind noch andere Daten über die betroffenen Accounts darin ersichtlich oder ist es "nur" die Passwort-Datenbank?