Také ty přihlašovací údaje mohla klidně sama dobrovolně zadat v rámci nějaké phisingové webové stránky na desktopu nebo v mobilu. Je to dokonce pravděpodobnější (pokud je to ojedinělý případ), než se snažit hledat nějaké technické vysvětlení v podobě chyb v nastavení šifrovacích protokolů nebo podobné obskurní záležitosti vyžadující souhru selhání na několika úrovních.