Cybersecurity-Forscher von Agari haben Tausende von Anmeldedaten im Web publiziert. Diese sahen laut den Forschern so aus, als stammten sie von echten Usern, standen aber unter Kontrolle der Security-Leute.

Es habe sich um rund 8000 gefälschten Zugangsdaten gehandelt, die über einen Zeitraum von 6 Monaten gestreut worden seien. Sie hätten wie kompromittierte Logins für bekannte Cloud-Software-Anwendungen ausgesehen, heisst es im Report von Agari.

Die Angreifer brauchen nicht viel Zeit, um auf kompromittierte Zugangsdaten zu reagieren, sagt Crane Hasson, Senior Director of Threat Research bei Agari, zu 'Dark Reading'. Nur Stunden, nachdem die Anmeldedaten auf Phishing-Websites und -Foren online gestellt wurden, sei aktiv auf die Konten zugegriffen worden, heisst es im Report.

Auf etwa die Hälfte der Accounts wurde innerhalb von 12 Stunden zugegriffen. Bei 20% der Konten erfolgte ein Zugriff innerhalb von einer Stunde.

Tauchen geleakte Anmeldedaten in einschlägigen Foren auf, muss offenbar davon ausgegangen werden, dass Cyberkriminelle praktisch alle ausprobieren: Auf 91% der Konten, für die Agari Anmeldedaten platziert hatte, wurde innerhalb von einer Woche zugegriffen, geht aus dem Report hervor.

Weiter wollten die Forscher wissen, was passiert, nachdem ein Konto kompromittiert wird. Durch den Zugriff auf ein Konto kann ein Angreifer beispielsweise versuchen, sensible Informationen in den E-Mail-Postfächern von Personen oder deren Cloud-Speicher-Software zu finden, die gestohlen und entweder für weitere Angriffe verwendet oder weiterverkauft werden könnten.

Die Forscher hätten unter anderem beobachtet, dass die Konten für Phishing-Angriffe verwendet wurden. Etwa sei versucht worden, Opfer auf eine manipulierte Website umzuleiten, um weitere Anmeldedaten zu stehlen.