Så det är de som har deaktiverat den nu, och jag minns fel att den var deaktiverad när jag kollade i inställningarna för runt ett år sedan (och undrade vem som skulle logga in med det där idag)?
Precis så. Om det redan hade varit deaktiverat så finns inget användanamn/lösenord att logga in med. De som utfört attacken har ju uppenbarligen haft tillgång till ett användarnamn som var kopplat till ditt konto.
Dessutom så har den varit aktiverad i alla dessa år från att jag skapade kontot innan BankID blev populärt?
Det stämmer. Fram tills för några år sedan var användarnamn + lösenord ett krav när man skapade ett konto hos Avanza.
Vart i meddelandet skrev Avanza att det har deaktiverat att logga in med användarnamn, för de som blivit drabbade (det står att dom rekommenderar att man byter lösenord)?
Bokstavligen första meningen i meddelandet: “Din inloggning med användanamn har tillfälligt spärrats pga för många misslyckade försök.”