Мечтать не вредно, но, к сожалению, во всех популярных социальных сетях и мессенджерах давно используются SSL сертификаты, которые гарантируют защищенность конфиденциальной информации, которую пользователь отправляет через интернет. Максимум от чего может получится поймать пароль - от сайта или приложения, которое устанавливает незащищенное соединение, но при этом стоит понимать, что даже несмотря на то, что SSL сертификат может отсутствовать, сервис может шифровать передаваемые данные своими методами, например, некоторые сайты дополнительно шифруют пароль перед отправкой своими способами - такие данные перехватить получится, но вряд ли они будут представлять какую-нибудь ценность.
Некоторые мобильные приложения вовсе не дают зайти в учётную запись при подключении к такой ненадежной сети. Например, мобильное приложение Сбербанка вообще не пропустит тебя дальше начального экрана и авторизоваться не получится. Таким надо было заниматься несколько лет назад, когда SSL сертификаты и различные шифрования были не так сильно распространены, сейчас же заниматься таким опасно и просто очень невыгодно.
Кстати говоря, украсть файлы Cookie от других сайтов при помощи своего сайта также не получится, можно даже не спрашивать.
