Тоже недавно была такая ситуация. Оказывается, все пароли свиснули через стиллер паролей (которому пофигу со скольки букв и цифр состоит пароль), хотя это был вообще .rar архив.
Поэтому, двухфакторную лучше ставить везде, особенно там, где есть деньги.
Касаемо "фантомного юзера", то это обычный баг какой-либо авторизации. У меня за день несколько штук в день таких появляется. Зачастую появляются, если пользователь нажал авторизоваться через сторонний сервис и незакончил либо отменил свою регистрацию.