1エンジニアでは基本的には無理です。
■アカウントの乗っ取りについて
SNSログインの認証を突破する必要がありますが、原則的に通信が暗号化されて読み取る事はSNS側じゃないと不可能なので、ログインの傍受は出来ないです。さらに、保管する際にも暗号化しているでしょうし、不正なアクセスも監視しているはずです。
乗っ取るとしたら、アカウント情報をユーザから直接盗む必要があるので、メールやブラウザ経由でマルウェアを仕込んで盗んだり、偽サイトに誘導してパスワードを入力させたりといった手法になるかと思いますが、こういった手法は特定のアカウントというより不特定多数がターゲットになるかと思います。
特定の個人相手だと総当たりやソーシャルエンジニアリングになるかと思いますが、普通に本人にばれるリスクが高いです。
■足跡追跡や持ち主の特定について
足跡については、SNS側がAPI等で参照機能を提供していたりしないと履歴情報のあるデータベースアクセスする手段がないため基本的には無理です。
持ち主等の特定も投稿やアカウント名などからの推測や分析は可能だと思いますが、個人情報に関する部分は暗号化されて守られているでしょう。