ご質問の根本的な問題は、「安全」という言葉をご自身がどう定義しているかが不明確な点にあり、それが混乱の原因になっている可能性が高いです。
例えば、「ローカルアカウントはPC内にしかファイルがないから安全だ」と考えるのは一見正しく思えます。しかし、火事、盗難、または物理的な故障でPC自体が失われた場合、その中の大切な写真などのデータも永久に失われてしまいます。もしMicrosoftのクラウド(OneDriveなど)に保存していれば、このような物理的な損失は防げたかもしれません。
ご相談の「メールアドレスがダークウェブで発見され、Airbnbアカウントがハッキングされた」件ですが、これはMicrosoftアカウント自体の問題ではない可能性が非常に高いです。多くの場合、このような被害の原因はパスワードの使い回しにあります。例えば、セキュリティ対策が不十分な別のウェブサイトで使っていたメールアドレス(ユーザー名)とパスワードの組み合わせが漏洩し、攻撃者がそのリストを使ってAirbnbアカウントへのログインを試みた、というケースが考えられます。
ご自身の情報が漏洩したことがあるかを確認するには、以下のサイトが役立ちます。これは、既知のデータ侵害情報を集約している信頼性の高いサービスです。
Have I Been Pwned: データ侵害でメールが漏洩したかチェック
このサイトでご自身のメールアドレスを入力すれば、過去にどの情報漏洩事件に含まれていたかが分かります。また、ページ上部のメニューにある「Passwords」から、特定のパスワードが漏洩リストに含まれているかも確認できます。
重要なのは、リスクの原因は必ずしもMicrosoftアカウントにあるのではなく、パスワードを使い回していた他のウェブサイトの脆弱性にあった可能性が高いという点です。