Дальнейшая судьба украденных данных определяется лишь фантазией злоумышленников. Впрочем, существует несколько самых распространенных сценариев.
Во-первых, злоумышленники могут использовать данные в личных целях, например, для рассылки спама по контактам взломанного лица. Письма могут содержать какую-либо информацию, рекламу и даже зараженные файлы или ссылки на зловредные сайты. Именно таким путем большинство пользователей, сами того не подозревая, вовлекаются в распространенные сегодня бот-сети.
Во-вторых, получив доступ к аккаунту, хакеры могут общаться с необходимыми контактами от лица жертвы. Таким образом они могут выудить информацию, которую позднее смогут использовать для атаки на компанию, в которой работает владелец взломанного аккаунта.
В-третьих, злоумышленники могут выставить базу украденных учетных данных на продажу другим заинтересовавшимся хакерам. Такие продажи осуществляются на специализированных ресурсах в теневом сегменте интернета. Если данные принадлежат сотрудникам какой-либо компании, их можно продать конкурентам.