Вы никогда не задумывались почему в популярной социалке Вконтакте.ру особенно много спама? Понятно, что быдлоюзеры и школьнеги ходят по всяким сайтам, по ссылкам из спама аськи, ставят себе трояны, сплойты и прочую поебень, которая потом рассылает от их имени ссылки на те же кодеки и порнуху. Акция “Почувствуй себя ботнетом” короче. Но вконтакте не простая социалка, а с особенно гениально продуманной авторизацией и куками. Сейчас вы поймёте что к чему.
Открываем в p2p любой популярный российский хаб, пишем в поиске “vkontakte” и вуаля! получаем файлы с куками самых нерасторопных юзеров. И всё это было бы не так смешно, если бы доблестные программисты вконтакте не догадались хранить в куках логин и пароль юзера. За что им низкий поклон, а также порция респекта и уважухи. Чудеса секьюрности и торжество человеческого разума 
Открываем файлик с куками:
remixemail - логин, где %40 это собачка
remixpass - md5 хэш пароля
Потом гуглим минуты две и находим сервис по разшыфровке md5 , скармливаем ему хэш пароля, в 90% случаев получаем пароль
Аналогично есть способ утащить через какую-то дырку не расшаренную по самбе папку Documents and Settings с соседского компа и с таким же успехом получить пароли с логинами.
Вот вам и взлом. Смех да и только.
