Как могли взломать страничку в vk?

[eXpressionist]

Всем доброго времени.
Описываю ситуевину. Пользуется у меня отец вконтактиком исключительно для поиска аудио, чтения различных групп и просмотра видео. На машине стоит Avira Free в стандартном режиме. Браузер Chrome с adblock, винда 7 лицензионная с обновляшками, возможно только java на момент устарела, т.к. не обновляется сама.
Сегодня обнаружил, что его стенку и фото почистили, а аватарку установили рекламную (что-то про концерт). Пароль ввести на фишинговой странице отец точно не мог, т.к. он его и не знает. По левым сайтам не ходит, а от всяких голимых всплывашек обычно adblock спасает. Никаких программ и прочего не запускает и не качает. Почта не светилась нигде, равно как и телефон, чтобы брутить. Причем пароль не меняли, т.к. при смене пароля не пускает по старому куки.
Прогнал машинку авирой и antimalware. Отыскал только kms server (каюсь, офис покупать не могу). Из расширений в хроме стоит vkopt, но он стоит больше 2х лет у меня дома и на работе, у множества друзей - и не было жалоб никогда.

Вот и вопрос - как можно обезопаситься от таких казусов?

[Никита Соловьев]

А надёжность пароля какая?

[eXpressionist]

Никита Соловьев, достаточно уникальное, не словарное слово с 1й большой буквой и добавка из 2-3 цифр (не Фамилия00).

[Никита Соловьев]

Способов в настоящее время масса. Что-то конкретное сказать Вам не сможет никто, следите тщательнее за конфиденциальной информацией, используйте надёжные пароли.

[eXpressionist]

Ясно, просто думал, может какая-то известная уязвимость имеется. В большинстве случаев пароли утягиваются банальным фишингом. А вот каким образом уносят куки (полагаю, именно так и получили доступ к учетке) - вопрос интересный. Надежные пароли ведь в этом случае не спасут. Вариант брута мной не слишком рассматривается, т.к. повторюсь, почту и телефон никто не знает. К тому же страничку ломали похоже лишь для того, чтобы запостить рекламу - серьезного там ничего не было, никаких друзей и переписок.