the main attack was via SMS intercept
несмотря на двухфакторную аутентификацию
и вообще достаточно серьезный подход к делу тамошних информационных дел мастеровВот сразу и ответ на вопрос: что лучше 2FA через SMS или TOTP/HOTP(реализованные в Google Authenticator) и OCRA (исходники реализации для Java,Objective-C,PHP)?