Ja, das ist natürlich immer ratsam, man kann sich zwar dort nicht einloggen, aber wenn man bereits eingeloggt ist, wäre es natürlich Nummer sicher, das Passwort lieber zu ändern. Hier im Forum findet man zu dem Thema leider nicht viel, im deutschen Teil garnichts, werde da mal was erstellen, die (möglicherweise Phishing-) Seite ist ja doch sehr präsent.


Zur Bounty nochmal und den Gesamt-Token:
Der Bounty Pool bezieht sich wohl doch auf die kompletten 3 Prozent, da das Mindestziel von den 200 Teilnehmern offenbar erreicht wurde und daher der Teil über die Reduzierung raus genommen wurde. In der aktuellen Bounty Version ist dieser nämlich nicht mehr enthalten. Es ist irgendwie nur die Signatur-Kampagne, die sehr unterbesetzt ist, beim Rest ist es mehr.