Практически любой аккаунт представляет немалую ценность, поэтому рано или поздно подвергнется атаке.
Чтобы атака была бесполезной, нужно соблюдать несколько простых правил:
Пароль должен быть достаточно сложным (в идеале состоять из случайных символов).
Пример (ни в коем случае не берите пароли из этого списка!)
Код:
sHvIQ34wvYJ3bAP5bbkx
v0VNXoSdbyjcKoWBtEic
cOdp4V16osVzRxMdmvVF
ucB6Me0dMxTqJl6anvp1
aseQJwPf6jLqNiH8EdT7
sFZ7SsR4gzLodhcS3Isz
Аккаунт обязательно должен быть привязан к e-mail (к которому должен быть доступ и который как следует защищен). При утере пароля/ключа безопасности, e-mail - единственный способ восстановить доступ. Даже при краже пароля, не имея доступа к ящику, злоумышленник не сможет полностью присвоить себе аккаунт.
Крайне желательно использовать IP-ключ (желательно от 3 до 8 цифр). Забыв ключ, его можно восстановить, если аккаунт привязан к e-mail.
Ни в коем случае не использовать пароль от аккаунта где-либо ещё. Для хранения/генерации паролей рекомендуется использовать программу KeePass, она распространяется бесплатно и с исходным кодом, что исключает наличие "Чёрных ходов".
Не пользоваться модификациями (особенно собейтом - причина описана ниже).
Никогда не сообщать пароль третьим лицам (пример см. ниже). Администрация сервера никогда не запросит пароль - эта информация для администрации бесполезна.

Наиболее популярные случаи получения пароля третими лицами:

Через сервера-однодневки. Очень часто человек вводит одинаковый пароль на нескольких серверах - высветить введённый пароль в консоли (и соответсвенно, логе) сервера - дело одной строки.
Через модификации для игры (тот же s0beit и некоторые моды). Последняя официальная версия собейта, распространявшаяся с исходным кодом - 0.3c, все последующие модификации имеют закрытый код (например от ЧМ, сайт которых неоднократно закрывался за содержание в заглавной странице вредоносных скриптов), и неизвестно, какие функции в них заложены - но есть веские основания полагать, что именно этим путём были взломаны несколько наиболее ценных аккаунтов в SAMP Community (например, админ на самп-рп)
Через программы-шпионы (keyloggers, stealers). Не следует запускать программы, полученные из недостоверных источников, даже друг из соседнего дома может прислать вирус, сам не зная об этом. Скачивать программы следует только из проверенных источников с большим числом пользователей.
Через замешательство игрока (продвинутый развод).
Визуальная подделка SMS сообщения под ответ от администратора (/sms 1 Ответ от администратора Katala: вы были выбраны для администрирования blablabla).
Заход на сервер с именем жертвы без авторизации - в этом случае жертва не сможет зайти на сервер и в момент замешательства, поддаваясь на провокации, сообщает пароль злоумышленнику. В таком случае рекомендуется зайти на сервер через некоторое время либо сообщить администратору.

Соблюдение этих несложных правил значительно повышает безопасность аккаунта.