Интересно, и как это работает? В смысле, подбор пароля втупую вряд ли где-то в интернетах в принципе работает по понятным причинам. Что остаётся? Или скомпрометированное устройство в принципе (в смысле, кто-то сначала взломал другим методом телефон/ПК и перехватил сессию... но вообще для смены пароля надо знать старый пароль, на секундочку, т.ч. не уверен, что перехват сессии вряд ли бы сработал), или пароль, совпадающий с каким-то другим паролем от чего-то ещё (кто-то серьёзно в 2020+ годах одинаковые пароли от разных мест держит? 0_0), а тот, в свою очередь, был слит этим "чем-то ещё", и к слитой базе хацкер получил доступ. Какие ещё варианты? Не, ну я хз, в глубокой теории Великий Хацкер может принадлежать к числу Государевых Людей, а у вас сертификат от яндекса, и тогда он просто тупо прочитал пароль напрямую в трафике, но это совсем уж анреал.