>>/207485/
>  и как вообще тогда себя обезопасить?
>  Google Authenticator, а я его не подключал к аккаунту.
ну как минимум подключить 2фа. базы паролей воруют-сливают, ими пользуются, аккаунты брутятся. конечно 99% акков через фишинг пиздится, и тут 2фа не обезопасит на 100%. у меня как-то аккаунт улетел, я точно знаю, что по фишинговой ссылке перешел, а 2фа у меня стояла, они видимо скрипты так настраивают свои, чтобы быстро с одного кода и залогиниться и отвязать 2фа
а так брать только из шапки. а лучше сохранить адрес куда-нибудь в беспалевное место