Или ошибка в протоколе. При проебе токена двухфакторной авторизации должен был быть использован или запасной код доступа, или визуальная авторизация хотя бы через вкс. Это вообще общее правило, при невозможности пройти двухфакторку не должно быть варианта "сорян, проебал". А вот если протокол был, но саппорт "пошёл навстречу", тогда 100%:человеческая ошибка и кому-то пиздец.
Комментарий недоступен
В 99% человеческий фактор главная проблема.
Несовершенство системы скорее всего. Если токен можно так легко получить без подтверждения хотя бы по вебке, то система сама виновата.
первое правило хакеров (и безопасников): ломают не компьютеры, ломают людей.
во-во. с людьми коммунизм не построить.
Или ошибка в протоколе. При проебе токена двухфакторной авторизации должен был быть использован или запасной код доступа, или визуальная авторизация хотя бы через вкс. Это вообще общее правило, при невозможности пройти двухфакторку не должно быть варианта "сорян, проебал". А вот если протокол был, но саппорт "пошёл навстречу", тогда 100%:человеческая ошибка и кому-то пиздец.