Четыре способа взлома: 1) Брутфорс — Не актуально, поскольку уж от таких примитивных атак у них наверняка есть защита в иде капчи или деактивации профиля через несколько неуспешных попыток 2) Поиск уязвимости на сайте — Есть вероятность, но не думаю, что кто-то, владея подобной уязвимостью, будет разбазаривать её на какие-то ответы мейла, а не пытаться продать или за bug bounty или каким-нибудь ботоводам. 3) Фишинговый сайт — Жертву нужно заманить на сайт, который будет похож на страницу логина одноклассников, да ещё будет иметь схожий адрес. И сделать это нужно не вызывая подозрений. Результат зависит исключитально от уровня компьютерной грамотности и параноидальности жертвы. К тому же, такую страницу нужно иметь в наличии, а этго расходы. 4) Засылка трояна жертве — Самый ходовой вариант, причём, доступен в виде программ из серии "накрути себе 1000 лайков" или "раскрутка групп". Интересно, что эти программы реально могут накручивать лайки, но за счёт других таких же простофиль, которые доверили автору программы логин с паролем, пустив в свой профиль. Трояны можно найти как бесплатные (это может быть и кейлоггер, но сейчас мало кто вбивает пароль при каждом входе), но обнаруживаемые антивирусами, так и сделанные на заказ, и тут их стоимость ограничивается только жадностью автора. Отдально стоит упомянуть о сбросе/напоминании пароля. Этот способ подойдёт, если есть доступ к почте/телефону жертвы или если удалось убедить администрацию ресурса в своём владении страницей. Минус в том, что владелец страницы скорее всего узнает о случившемся или потому что не сможет зайти на страницу или по уведомлениями на почту/телефон.
Статья 137 Уголовного кодекса РФ. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
2. Те же деяния, совершенные лицом с использованием своего служебного положения, -
наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации.