Украли пароль от почты, что делать

Похоже у меня украли пароль от почты и от фейсбука, что делать? Картина маслом - захожу вчера на почту, вижу в корзине 150 писем, хотя в корзине я никогда ничего не храню, сразу удаляю. Захожу в корзину, вижу три сообщения — вы получили подтверждения не смену пароля в ФБ, вы сменили пароль в ФБ, обнаружена подозрительная активность в ФБ. Захожу по ссылке о подозрительной активности, пишет если это были не Вы срочно поменяйте пароль.
Я так понимаю, было так, после получения доступа к почте сменили пароль на ФБ и удалили сообщения об этом, но не до конца, что для меня конечно огромной спасение. Если бы удалили эти три сообщения окончательно, то я бы так и не узнал, что у меня угнали пароли.
Пришлось менять пароль на почте, убирать привязку той почты от ФБ и заодно менять пароль на ФБ.
Заодно установил двухфакторную аутентификацию - теперь все новые входы будут требовать подтверждения.

Внимание

У меня вопрос! Как думаете, как могли угнать пароли? И что делать если взломали пароли на почте?

ПС
Почта та, капец тупая, надо оттуда все срочно удалять, так как там система безопасности полное днище.
Ребята, хэлп!!!
ППС
Дополню информацию перед этим делал три несвойственных действия - установил на телефон приложение ВПН Ultrasurf, с телефона открыл спам письмо, которое было похоже на настоящее письмо от коллег (подписано: условия договора ООО "Название") и оттуда скачал ПДФ на телефон же, и зарегистрировался на сайте онлайн трансляций livetv(точка)sx.
Именно одно из этих трех действия скорее всего и привело к потере пароля, думаю.
Итак, люди нужен совет! Что делать?
Советы, не лазить по сайтам, не открывать почту и прочее не требуются.
Нужен совет, что делать, чтобы не потерять доступ или что-бы меня не опозорили в соцсетях.

 

Мурат, ну Вы уже всё правильно сделали. Сменили пароль и установили двухфакторную идентификацию. В принципе, взломать можно что угодно, но с такими мерами безопасности это сложнее.
Создайте ещё одну почту и свяжите ящики. При входе в любой из этих почтовых ящиков на другом устройстве, Вам сразу прилетит оповещение, буквально в течение 1-2 минут. То есть, Вы по горячим следам будете смотреть активность, и сможете её сразу пресечь.

 

Belka, это всё понятно, но меня больше волнуют пути по которым у меня увели конфиденциальные данные.
Неужели могли увести пароли через андроид? Ведь на нём не запускаются же исполняемые файлы. Но меня просто таки бомбили этими письмами после регистрации на этом сраном сайте, я их сразу удалял, а тут открыл же через телефон. Ехал в метро в 9-00, посмотрел письмо, а уже в 11-57 на ФБ сменили пароль.

 

Tsar, думаешь могли через андроид угнать? По идее же, чтобы украли пароль, в винде все просто, там исполняемый файл запустится, но на андроиде такого нет же, файлы то не запускаются автоматом. Вот думаю, через эту впн не могли спереть?

 

Я тут чайник. Хотя и чайникам надо как то жить....

 

Tsar, у многих есть бизнес-аккаунты в ФБ и там есть карты. Там могли быть все платежные данные. Нет, у меня там такого не было, но сам факт. Короче я слегка офигел.