Во первых, кто это делает? Многие люди далёкие от программирования, представляют себе злобного человека с бородой, который сидит за компьютером и что то взламывает, от части вы правы, но только этот человек не всегда с бородой.
1. Поиск уязвимостей
Всем уже известно, что веб-приложение делится на фронтенд (то что мы видим) и на бекенд(логика веб-приложения). Недалёкие люди могут назвать себя хакером, просто изменив разметку (HTML )на фронтенде, но настоящие профессионалы взламывают саму логику сайта.
Все ваши действия сохраняются в так называемых локальных хранилищах браузера. Таких хранилищ можно пересчитать по пальцам. LocalStorage, Cookie, Sessie. Их суть одна и таже. Они привязываются к сайтам, и хранят в себе токен. В токене зашифрованы все ваши данные, но не пароль. Но, знаете, благодаря этому токену, можно получить доступ к определенному аккаунту.
Токен является одновременно и уязвимостью, и защитой.
2. Открытый код сайта.
Наверное, уже каждый знает, что мы с вами видим обычную HTML разметку в веб-приложениях. Но, даже с помощью её люди умудряются творить необъяснимые вещи. Можно с лёгкостью скопировать исходный код сайта, дизайн, и можно сказать, у вас полная копия сайта какой-то крупной корпорации.
Злоумышленники копируют разметку и просто выдают своё приложение за официальное. Это очень распространённая практика. Наверное каждый из вас сталкивался с такими сайтами-фальшифками
Здесь я рассказал о том, как хакеры могут взламывать системы, но друзья, помните, что это карается законом. Не перешагивайте черту.