Как это было сделано?

Просто.

На каком-то из посещённых сайтов стоит сборщик информации с куки (cookie). В этой "печеньке" мало того, что хранится "где ты был" и "как часто", так там ещё и логины/пароли лежат (не зря на выходе из портала возникает сообщение "Все cookies очищены!"

Из присланного понятно, что человек высветился на знаменитом своими дырами Mail.Ru - и если ты, Слав, скажешь, что и ты там словил... ну, что ж - это будет ещё одинм доказательством того, что мы были правы в отказе обслуживания их системы.

Кивать на них, что это они виноваты однозначно - не буду. Сайтов фишинга полно, так что кто именно виноват в этом - не узнать. Совет: используйте решения, очищающие историю. Обязательно выходите из почтовых и других важных систем. Используйте мощные антивирусы.