Had je eigenlijk 2-factor authentificatie al aanstaan voordat dit gebeurde? NEE en dat doe ik ook niet.
Is makkelijker dan je denkt. Hij vraagt bij de eerste keer inloggen of je die specifieke pc als vertrouwd wil markeren. Antwoord je met ja, dan kun je op die pc voortaan volledig normaal inloggen (zonder berichtjes op je telefoon.)
Als echter iemand anders probeert in te loggen in je account of je logt zelf in op een andere pc, dan krijg je een berichtje op je telefoon met de vraag of jij het wel echt bent. Je hebt dan de mogelijkheid om de toegang te weigeren.
Maar het blijft je eigen keuze om dat niet te doen. Je loopt dan wel meer risico. En dat blijkt. Hoeft dus niet een virus in je Linux-computer te zijn (en ook geen tekortkoming van Google).
(En een wachtwoord 'hergebruiken', zeker die van je mailbox, is niet verstandig --> en dat zal Pjotr ook niet bedoeld hebben.)