Скорее всего, это был не взлом, а фишинг – когда с очень похожего на какой-то понятный сервис адреса присылается письмо. Например, из налоговой инспекции с очень похожим названием. Например, TheQuestion, допустим, пишется как TheKuestion, и дизайн похожий. И в письме говорят: «У вас штрафы, срочно позвоните-напишите во избежание процентов». Человек доверяет какой-то фирме, и открывает документ, который на самом деле является вирусом, собирающим пароли. Злоумышленники получают пароль, заходят на ее хранилище, на дропбокс и смотрят картинки.
Против лома нет приема: нужно внимательно смотреть, знать, что такой способ есть, и ни в коем случае не торопиться тыкать на файлы непонятно от кого. Чтобы не украли деньги, нужно их либо не носить, либо прятать, а не таскать в сумочках через плечо, которые носят девушки, чтобы попа толще не казалась, в карманах ничего не носить.
Это методы социального взлома, и большинство взломов именно такие, а не технологические. Этот метод – фишинг – самый популярный психологический метод с точки зрения отсутствия технологий. Аналогично случаю, когда приходит смс: «Мамочка, пишу с другого телефона, я попала в аварию, срочно вышли мне 2000 рублей на кошелек». Мама пугается и бежит отправлять. Но к этому варианту уже привыкли, а к фишингу еще нет.
А ссылочку на Мэйси можно?