Non so, ma probabilmente la password era già di suo semplice. Se poi aggiungiamo che il telefono (probabile veicolo di infezione) è stato usato da una ragazzina per navigare, è altamente probabile che sia incappata in qualche sito malevolo seguendo qualche link truffaldino
Ah, ecco, mancava la parte che lo smartphone fosse in mano ad una ragazzina. Però non capisco una cosa, a questo punto che vi importa se chi ha avuto accesso all'email l'ha fatto con una VPN o no? Per capire se si sia effettivamente collegato dalla Germania e, nel caso, cercare di arrivare alla persona tramite l'IP? O quell'email conteneva dati particolarmente sensibili oppure a questo punto forse è meglio che il tuo conoscente migliori la sua sicurezza informatica per evitare che episodi del genere possano ripetersi in futuro. Io personalmente non darei mai il mio smartphone in mano ad un ragazzino dato che contiene informazioni delle carte di credito, delle banche, del lavoro, etc etc.