Белчоночка, скоро станешь так специалистом по сетевой безопасности :) Я думаю, в самом Контакте дыр явных нет, иначе это быстро бы стало известным. А ломают в основном через разные троянские программы, вроде улучшателей Контакта (сохранение видео, музыки и т.д.), ещё через дырки операционки, браузеров, Flash иногда. Поэтому есть смысл регулярно ставить обновления безопасности для Windows, обновлять браузер. Через взлом почты могут, хотя эту самую почту ещё тоже надо как-то узнать. Но тут может наоборот - сначала взломали почту, а потом уже с этим адресом вошли в Контакт. Пароли, кстати, у почты и Контакта должны быть разные.

Привязка к мобильному должна давать неплохую защиту, т.к. при смене IP-адреса будут спрошены последние 4 цифры номера мобильного. То есть если заход вдруг из другой страны, то злоумышленнику нужно знать ещё и этот номер, чтобы войти. Так что и номер свой лучше не светить нигде лишний раз.