あれ、件の話OTP設定されてるの？それでハックされるなんてありえるんですかね？もちろん、ゼロじゃないんでしょうけど、パスワード認証＋OTPによるMFAって偽サイトに何か入力されるとかスマホとかがマルウェアに感染してたりCookie盗まれてたりとか、いずれにせよ動かしてる環境のセキュリティにかなり問題のあるパターンがほとんどな気がするんで大丈夫ですかね・・・？