$
В какой системе рассылка тоже не указали, так что вариаций много, взломан сайт, утекла бд с паролями, вы используете один пароль на разных сайтах и с одного из них произошла утечка (можете чек тут https://haveibeenpwned.com), произвели mitm в открытой/общей сети, csrf или хранимая xss в сервисе и ещё десятки вариантов, в плоть до того, что у вас на телефоне или пк стоит стиллер кук/паролей