2FA hätte das vielleicht verhindert, ja.
Grundproblem ist, dass sich niemand hinsetzt und einen random FB Account "hackt", bruteforced, wie auch immer. Da wurde mit Sicherheit mal irgendwo ein funktionierendes Passwort geleakt und jemand hat ein paar Combolisten abgeklappert und hatte Glück. Deshalb nach Möglichkeit auch niemals das gleiche PW für mehrere Logins benutzen. Im schlimmsten Fall hat plötzlich jemand Zugriff auf alle deine Accounts.