このアカウントは、notestockで公開設定になっていません。

根本原因としては標的型攻撃でフィッシングサイトに誘導されてSSOのID・パスワードが漏洩し、加えてソーシャルエンジニアリング攻撃によりSSOのOTPが漏洩したこと。
それでSSO経由でGoogleのアカウントにログインされたことで Google Authenticator のクラウド同期で同期されていたOTPが漏洩したということか。
https://it.srad.jp/story/23/09/18/1020224/