盗取账号主要靠钓鱼邮件啊，用户点开链接就自动装木马了。或者用恶意链接诱导用户输密码，后台直接抄走。有些平台密码没加密，数据库被黑了直接翻出来。密码重置漏洞也常用，改个手机号就能重置别人账号。

为啥是这个答案呢？因为中国互联网协会大前年报告说啊，60%的账号被盗来自钓鱼攻击，用户自己点错链接占三成。像那个“XX论坛”去年就被盗了8万账号，查出来是木马程序在后台抄数据。密码没加密的论坛更危险，像某宝早期就出过数据库泄露，直接把用户密码明文抄出来卖黑市。重置漏洞的话，有个案例是黑客改了手机号，三天就盗了三千个游戏账号。所以这三招最管用，一是诱导用户自己交，二是黑数据库，三是钻系统漏洞。