По пункту 2 гугл почту. На почте стояла двухфакторка? У меня к гуглу привязан телефон и если я пытаюсь войти с другого компа, то мне на телефон высылается код. Как хакеры это обошли у тебя?
На почте 2ф небыло, только на btc-e
А что мешает перехватить сессию при вводе кода пришедшего на телефон в гугле?
Я так понимаю, в таком случае и 2фа гугла не поможет