Kompromittierte Passwörter auf Webseiten, die ich nicht besucht habe

Mir wurde heute die Funktion kompromittierte Passwörter angezeigt und ich habe nicht schlecht gestaunt, als ich zwei gespeicherte Accounts gefunden habe, die ich (wahrscheinlich) nicht selbst angelegt habe. Einmal apps.na.collabserv.com und 1.1.1.1. Bei ersterem komm ich nicht in den Account, weil entweder Name oder Passwort nicht stimmt, bei zweiterem kommt direkt 403 fortbidden, wenn ich auf die Website zugreifen will. Hier ist der Benutzername und Passwort auch eine kryptische Buchstaben- und Zahlenkombination, bei collabserv steht mein richtiger Name und ein Passwort, das ich schon mal verwendet habe. Kann sein, dass ich den Account vor Ewigkeiten mal selbst angelegt habe, aber ich kann mich nicht daran erinnern. Größere Sorgen macht mir der zweite. Der ist garantiert nicht von mir.

Ihr seht, ich hab keinen blassen Schimmer. Was ist da los? Ist da was los? Und noch wichtiger, wenn ja, was mache ich jetzt?