Devo me preocupar se recebo e-mails com senhas de sites nos quais me registrei?

Não, na maioria das vezes são e-mails fraudulentos. Alguns sites são hackeados e sua base de dados de usuários é vazada, algumas das senhas de hashed são revertidas por ataques diferentes e então as listas de e-mail/senhas são distribuídas em diferentes fóruns ou mercados para que seja razoavelmente fácil obter listas de senhas para rodar campanhas de spam/scam. Se um e-mail que você receber contém uma senha real de um site que você registrou, você deve obviamente mudar a senha em todos os lugares que você a usou e não usar essa senha novamente, mas o que quer que o e-mail afirma ter alcançado provavelmente não é verdade (você está sendo investigado por alguma atividade ilegal, você foi gravado masturbando-se a pornografia na sua webcam, etc).

Em geral você não deve usar uma senha em mais de um site, então se a sua senha for comprometida, você só terá um site comprometido. Você pode usar um gerenciador de senhas para isso.

Para verificar em quais vazamentos conhecidos seu endereço de e-mail é encontrado, você pode usar haveibeenpwned, isso irá verificar algumas listas de vazamento e se você se registrar para o site, ele irá lhe enviar um aviso se seu e-mail aparecer em um novo vazamento que eles estão importando para o serviço deles.