Ne, těm co si ho včas nezměnili poslali stejné heslo. Šlo o něco jiného, o přístup k účtu. Tedy jeden faktor je znalost hesla, další je kód opsaný ze SMS. Člověk co má přístup k SMS komponentě má podle jejich vyjádření obojí najednou. A bude to na klientovi, že si obojí dostatečně neochránil, protože "v našem systému se to stát nemohlo".