Мою страницу в ВК взломали, хотя была установлена двухфакторная аутентификация по номеру телефона. Как это могло произойти?

Несколько способов, как злоумышленник мог взломать страницу во «ВКонтакте», даже если была установлена двухфакторная аутентификация по номеру телефона:

• SIM-jacking. www.securitylab.ru Злоумышленник получает полный контроль над телефонным номером жертвы. www.securitylab.ru Например, он может заблаговременно получить ряд базовых данных о пользователе, а затем «прикинуться» этим самым пользователем в салоне оператора мобильной связи с целью выпуска новой SIM-карты. www.securitylab.ru Также SIM-jacking возможен через вредоносные приложения, установленные на смартфон жертвы. www.securitylab.ru Контроль над номером телефона пользователя означает, что хакер может перехватывать одноразовые коды, отправленные через двухфакторную аутентификацию по СМС. www.securitylab.ru
• Фишинг согласия. dzen.ru Злоумышленник притворяется законным приложением с авторизацией OAuth и отправляет жертве сообщение с просьбой предоставить доступ. dzen.ru Если жертва даст такой доступ, злоумышленник сможет игнорировать учётные данные и обходить любую настроенную двухфакторную аутентификацию. dzen.ru

Чтобы обезопасить аккаунт, рекомендуется использовать приложения-аутентификаторы вместо простой аутентификации по СМС, никогда и никому не сообщать одноразовые или резервные коды безопасности, использовать длинные коды безопасности, содержащие более шести символов, и не использовать простые пароли. www.securitylab.ru

Если есть подозрения на взлом аккаунта, рекомендуется обратиться в службу поддержки сервиса.