Несколько способов, как злоумышленник мог взломать страницу во «ВКонтакте», даже если была установлена двухфакторная аутентификация по номеру телефона:

• SIM-jacking. 2 Злоумышленник получает полный контроль над телефонным номером жертвы. 2 Например, он может заблаговременно получить ряд базовых данных о пользователе, а затем «прикинуться» этим самым пользователем в салоне оператора мобильной связи с целью выпуска новой SIM-карты. 2 Также SIM-jacking возможен через вредоносные приложения, установленные на смартфон жертвы. 2 Контроль над номером телефона пользователя означает, что хакер может перехватывать одноразовые коды, отправленные через двухфакторную аутентификацию по СМС. 2
• Фишинг согласия. 4 Злоумышленник притворяется законным приложением с авторизацией OAuth и отправляет жертве сообщение с просьбой предоставить доступ. 4 Если жертва даст такой доступ, злоумышленник сможет игнорировать учётные данные и обходить любую настроенную двухфакторную аутентификацию. 4

Чтобы обезопасить аккаунт, рекомендуется использовать приложения-аутентификаторы вместо простой аутентификации по СМС, никогда и никому не сообщать одноразовые или резервные коды безопасности, использовать длинные коды безопасности, содержащие более шести символов, и не использовать простые пароли. 2

Если есть подозрения на взлом аккаунта, рекомендуется обратиться в службу поддержки сервиса.