Можно ли взломать аккаунт таким способом?
 

Добрый день.
На одном форуме было сообщение, а к сообщению прикреплёна якобы картинка с двойным расширением jpg.php.
По невнимательности кликнул по ней. Картинка при клике увеличилась в размерах (это стандартно). Может ли быть такое, что этот файл запустил javascript, который считал в куки браузера пароль и логин от моего аккаунта и отправил их владельцу вируса?

Расширение ни о чём по сути не говорит. А JavaScript может запускаться другими способами (даже нажимать не нужно ничего). Для анализа вводных данных слишком мало.

Спасибо за ответ, Digital. Давайте я уточню, что смогу. Тот пользователь на форуме был обычным пользователем, не админом. То есть, доступа к серверу он не имел.
Выложил картинку с двойным расширением. Причём она смотрелась именно как картинка - и в режиме превью и в полном размере. При клике на картинки форум открывал их в полном размере с помощью какого-то плагина-галереи изображений.
Если этой инфы не достаточно тоже, то скажите хотя бы - можно ли загрузить php файл так, чтобы он визуально выглядел как картинка а реально запускал некий код.
И ещё - ведь эта картинка открывалась плагином галереи, то есть, функция плагина по идее должна принимать в качестве параметра только файл с типом изображения (png там или jpg). А что если ей передать .php файл?