Могут ли взломать страницу ВК с двухфакторной аутентификацией без сим карты, например, правительство или любое физическое лицо, и насколько это трудно?

Да, взломать страницу «ВКонтакте» с двухфакторной аутентификацией возможно. otvet.mail.ru {7-host}

Если в аккаунте включена 2FA, то для авторизации необходимо указать логин, пароль, а также код доступа — это может быть SMS, код из приложения для генерации кодов, push-уведомление на смартфон или звонок-сброс. id.vk.com Даже зная данные для входа, злоумышленник не сможет зайти в аккаунт без доступа к устройству пользователя. id.vk.com

Однако обойти двухфакторную аутентификацию можно и без доступа к телефону. journal.tinkoff.ru Например, если включить проверку по одноразовым паролям из почты, без пин-кода вор не сможет их сгенерировать. journal.tinkoff.ru Если же доступа к телефону нет, вор сможет обойти 2FA только при условии, что у него есть доступ к почте, на которую приходит подтверждение от двухфакторной аутентификации. journal.tinkoff.ru

Чтобы обезопасить себя от взлома, рекомендуется ставить на телефон пароль и отключить трансляцию текста сообщения на экран. {8-host} Если телефон украли, следует незамедлительно позвонить оператору и заблокировать сим-карту. {8-host}