non si tratta di indovinare, in realtà può averla hackerata in nmila modi, dirlo è impossibile. Il modo più semplice che mi viene in mente è Romagnoli che si è collegato ad un wifi pubblico , qualcuno lo ha riconosciuto e con WireShark si legge tutto che è una bellezza (infatti mi raccomando mai usare wifi pubblici per fare cose con i vostri dati sensibili).
Oppure non so se Instragram ha un numero massimo di tentativi , ma usando una cracker brute force abbastanza potente se la password è vulnerabile e magari riesci anche a carpire qualcosa con ingegneria sociale la puoi trovare in relativamente poco tempo.
Man in the middle, bho ragà, partite dal presupposto che con siete mai al 100% sicuri, quindi tenete sempre gli occhi aperti, io essendo del mestiere son diventato maniacale ormai. Quando vado a prelevare al bancomat controllo prima se ci siano macchinari particolari per clonare o leggerti il codice