Technicznie przechwycenie danych logowania do konta jest możliwe na publicznej sieci WiFi tylko jeśli użyje się nieszyfrowanego połączenia z pocztą, czyli protokołów POP3/SMTP/IMAP bez SSL. Dostęp przez stronę WWW do poczty jest domyślnie szyfrowany. Podobnie z aplikacjami od poczty na Androidzie (chyba, że się celowo skonfigurowało połączenia bez SSL). Natomiast tak szczerze, to patrząc po informacjach na [1] i [2] nie jestem przekonany czy da się w ogóle dostać do poczty onetu bez SSL (a przynajmniej SSL jest domyślnym ustawieniem).
Co za tym idzie, wątpie, czy chodziło o WiFi, chyba, że sytuacja miała miejsce 15 lat temu. Bardziej prawdopodobne będzie użycie tego samego hasła na jakiejś innej stronie.
Niezależnie jednak od przyczyny, możesz zrobić dwie rzeczy:
1) Odezwać się do supportu onetu i postarać się odzyskać dostęp do skrzynki pocztowej.
2) Skorzystać z praw związanych z RODO/GDPR i poprosić portal randkowy o usunięcie Twoich danych. Możesz też skorzystać z RODO/GDPR żeby zobaczyć jakie dane Twoje są przetwarzane - a nuż dostaniesz jakiś adres IP.
Po odzyskaniu konta zmień ofc hasło na jakieś zupełnie inne / unikatowe.
[1]
https://pomoc.poczta.onet.pl/baza-wiedzy/pop3-i-imap/
[2]
https://pomoc.poczta.onet.pl/baza-wiedzy/konfiguracja-onet-poczty-android/