Was die Sicherheit angeht, genügt ein neues Passwort. Beachte dabei die Empfehlung, für jeden Account ein individuelles, starkes Passwort zu vergeben und die Übersicht mit einem Passwortmanager zu behalten.
Zusätzlich solltest du wo immer möglich die Mehrfachauthentifizierung aktivieren.
Die Flut an Phishingmails musst du jetzt halt aussitzen. Oder doch die Mailadresse wechseln wenn es dir den Aufwand wert ist. Eine sicherheitsmässige Notwendigkeit dazu besteht nicht.