Su cuenta puede haber sido forzada brutalmente. Esto ocurre cuando alguien escribe un script para (no manualmente, automáticamente) probar todas las combinaciones de nombres de usuario / contraseñas hasta una cierta longitud.
Por ejemplo, un algoritmo puede comenzar con a continuación, pasar por z y luego intentar aa , ba , ca , ... za , ab , ac , ..., zz para la longitud de los nombres de usuario hasta un cierto número. Algunos / la mayoría de los brutos forzadores también comprueban los nombres de usuario más comunes, como "admin", "root" y nombres comunes.
Si su nombre de usuario era corto, es mucho más vulnerable a la fuerza bruta, ya que cuanto más larga es la contraseña, más posibilidades hay para el nombre de usuario de esa longitud.
Con la bola de cristal en la mano, predigo que tu nombre de usuario fue a) realmente corto o b) un nombre común.
Lea otras preguntas en las etiquetas windows server remote-desktop