Οι παραβιάσεις λογαριασμών αποτελούν επίσης μια κοινή απειλή, καθώς τα μέσα κοινωνικής δικτύωσης, τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι ηλεκτρονικές τραπεζικές υπηρεσίες και άλλες διαδικτυακές υπηρεσίες μπορούν να περιέχουν πολύ πολύτιμες πληροφορίες για τον επιτιθέμενο. Παρόλο που μια δυσλειτουργία λογαριασμού μπορεί να φαίνεται σαν μόλυνση από κακόβουλο λογισμικό, μπορεί να αποδειχθεί ότι πρόκειται για παραβιασμένο λογαριασμό. Ένας λογαριασμός μπορεί να παραβιαστεί μέσω ενός συνδυασμού κοινωνικής μηχανικής και τεχνικών δεξιοτήτων, για παράδειγμα με τη δημιουργία ενός απατηλού μηνύματος που περιέχει απαίτηση προς τον χρήστη να ενημερώσει τα στοιχεία σύνδεσής του για μια συγκεκριμένη υπηρεσία. Στη συνέχεια, ο ανυποψίαστος χρήστης ανακατευθύνεται σε έναν απατηλό ιστότοπο που ελέγχεται από τον επιτιθέμενο, ο οποίος συλλέγει τα τρέχοντα διαπιστευτήρια σύνδεσης του χρήστη για τον συγκεκριμένο λογαριασμό και τον κλειδώνει. Οι επιτιθέμενοι μπορούν να παρακάμψουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων με την ανταλλαγή SIM (εάν το SMS χρησιμοποιείται για τον έλεγχο ταυτότητας πολλαπλών παραγόντων) ή με την κλοπή των cookies συνόδου από το πρόγραμμα περιήγησης του χρήστη. Αν και το τελευταίο δίνει μόνο προσωρινή πρόσβαση στο λογαριασμό και όχι πρόσβαση σε κωδικούς πρόσβασης, είναι αρκετό για πρόσβαση σε περιεχόμενο. Οι κακόβουλες επεκτάσεις του προγράμματος περιήγησης είναι μια κοινή πηγή πειρατείας συνόδου.