è al limite del ridicolo "l'attacco risalve al 2013 ma solo ora è stato identificato".

Come fai a far passare 3 anni per accorgerti di una cosa simile? A sto punto facevano meglio a non dire niente, tanto dopo 3 anni avvisi la gente di cambiare password e domande segrete?