Вариантов как могли поиметь масса, начиная от троя, взломом через любую службу, заканчивая тем что ты засветил свой пароль с другой машины.

Самый лучший вариант, это посмотреть логи.

Если в логах нет ничего подозрительного, тогда доступ был слит либо троем либо извне.

Если в логах есть активность подозрительная, тогда можешь подозрительные участки логов кинуть сюда, мы посмотрим/подскажем.