Oh, die Möglichkeiten sind unglaublich vielfältig und bedingen/verstärken sich bei vielen Onlinekonten oft genug gegenseitig.
Du hast insofern in Deinem Verantwortungsbereich dafür Sorge zu tragen, für jedes einzelne Onlinekonto- egal wo- separate Passwörter zu verwenden, die zudem stark sein müssen. Dann muss man im E-Mailverkehr höchste Aufmerksamkeit an den Tag legen. Inzwischen versenden Kriminelle auch via WhatsApp oder SMS irgendwelche Phishing Links, die wahrscheinlich in der Mehrheit der Fälle aus reiner Dummheit wohl auch angetriggert werden. Soziale Medien sind ebenfalls Einfallstor für spätere Kompromittierungen.
Unterm Strich sind starke, unterschiedliche und im besten Fall häufig wechselnde Passwörter, Vorsicht im E-Mail und sonstiger Kommunikation (SMS, WhatsApp) und das generelle Fernhalten von den sog. sozialen Medien eine relativ gute Strategie. Wenn das alles stimmt und Du trotzdem in irgendeiner Form Opfer wirst, kann das auch immer am Backend des Anbieters liegen, denn die sind quasi täglich Angriffen auf die IT- Struktur von außen und innen ausgesetzt. Die Sicherheitslücke, wie Du sie nennst, kann also auch außerhalb Deines Verantwortungsbereiches liegen. Da kann Dir nur e-bay helfen, was sie vermutlich nicht tun werden, weil interne und selbst zu verantwortende Schwachstellen nur ungern nach außen kommuniziert werden.
Wenn Du sagen wir mal 30 Onlinekonten mit dem gleichen Zugangspasswort hast, ist eine Übernahme immer nur eine Frage der Zeit. Selbst ein starkes Passwort hilft da nur wenig.
Also, alle Passwörter ändern, Windows ggf. neu installieren, vom Android alle nicht erforderlichen Apps löschen ggf. sogar die, die man nur mit Passwortzugang nutzen kann, also e-bay, amazon etc. und niemals auf Links klicken, die innerhalb von WhatsApp und/oder SMS zugeschickt werden. De facto ist wegen der vielfach miteinander verwobenen Strukturen von Anbietern über verschiedene Betriebssystebenen hinweg eine Rekapitulation einer Schwäche kaum bzw. nur mit viel Aufwand möglich.
Oft genug sitzt der Fehler jedoch direkt vor dem Bildschirm