昨日の23時に出た●の公式発表で気になる部分があるんですけど。
現時点での対策の欄で
>流出時点で登録されていたパスワードをすべて無効化いたしました。
>※パスワード変更をお客様にして頂いたものについては有効になっております。

と書いてありますが、パスワードを無効化したのなら
ユーザーにパスワードの変更を促すのはおかしくないですか?
これってパスワードを変更しなければ自動的に解約同然になるけれども
パスワードを変更すると自動更新になってしまうという罠ではないでしょうか?