Naja, es gibt halt für alles Tools. Welche, mit denen man sich die Subdomains, z.B. von myfritz.net, auflisten kann oder dann den passenden Port herausfindet. Wenn man kein Pentest Tool nutzen möchte, kann man den Portscan auch in einer for-Schleife abhandeln. Also ich denke nicht, dass es dafür ein Datenleck gegeben haben muss.
PS: die Fritzbox habe ich auch nicht von außen erreichbar gemacht. Ich nutze auch ein VPN (WireGuard). Alternativ hinter die Fritzbox einen Pi gehängt, wo man sich per ssh-Schlüssel anmeldet und dann per Port Forwarding.