Легко можно поверить в какую-то утечку в самой игре (учитывая сколько информации можно отсюда вытянуть сторонним софтом, да и вообще полную уязвимость к чему угодно). Но аккаунт гугла взломать с включённой 2FA ну хз вообще, не верю. 

Шутки - шутками, конспирология - конспиралогией, но двухфакторка варспе нужна.  Вот вы говорите- не показывайте свои почтовые адреса, придумывайте сложные пароли, разрaбы не виноваты, виноваты игроки...  Но позвольте, каким образом показ электронного адреса стал на равне с передачей пароля?  Разве не суть электронной почти в том, что на нее могут писать другие люди?  Или для того чтоб поиграть в великий варспир нужно создавать особую почту, чисто для игры?  Теперь по паролям: Если существует вероятность подбора и необходимость в сложном пароле, то почему бы писать игрокам при регистрации об этом? Пусть повысится минимальное кол-во символов и виды симолов, необходимые при регистрации.  А с учетом, что варспе нет даже капчи при нескольких попытках неверного входа, то такие вещи проекту нужны.    Но тут возникает еще проблема с привязкой gmail почты к варспе. Но тут да, скорей всего самим игрокам необходимо обеспечить защиту аккаунта Гугл той же двухфакторкой.     

Жрецы с кайфиком потерпим еще годика 3, может быть там сделают что-то с неактуальным словом силы и возможно воскрешением, мб даже что-то интересное завезут, как некроманту. А пока балдеем.

Теперь в целом понятно почему так откладывали правки))

Вот и повод бросить шама на годик или два(зависит от разрабов)