Брутом долго, никто массово так не угоняет аккаунты. В основном воруют куки из браузера, когда юзеры заходят на зараженный сайт. Фишингом - когда пользователь вводит данные на поддельном или левом сайте.
Обычно у юзеров на всех ресурсах одна почта и один пароль и даже ник бывает одинаковый. Поэтому когда база юзеров с одного ресурса утекает и попадает в общую базу хакерскую с логинами и паролями, то можно по такой базе прогонять авторизацию по всем интересующим воришку ресурсам.
Размещение рекламы