Embora já se tenha verificado que muitos destes endereços não existem, não deixa de ser um volume considerável e que pode mesmo indiciar que é a maior rede de spam do mundo. Em alguns casos, a lista contem o endereço de email e a password, informaçõe que, combinadas, podem ajudar os hackers a disseminar ainda mais a rede, através de um spambot conhecido como Onliner, por exemplo. Há ainda casos em que os atacantes conhecem detalhes como o as definições de servidor SMTP e de portas de cada conta também.
Ainda não há qualquer informação sobre como é que estes dados foram recolhidos ou qual a sua proveniência, mas Benkow, o investigador de segurança que a descobriu, sugere que possam ter sido angariados em leaks anteriores, através de campanhas de phishing no Facebook ou mesmo comprados a hackers, noticia a BBC. A Spambot parecia estar a operar a partir de um servidor baseado na Holanda.
Com a informação de password e email, os piratas conseguem comprometer as contas e usá-las para continuar a disseminar malware que visa obter informação bancária. O Onliner, por sua vez, é usado para enviar emails com imagens do tamanho de pixéis e que podem ser usadas para recolher informações do hardware das vítimas.
Os utilizadores podem usar serviços como o site Have I Been Pwned para saber se a sua conta está entre as que foram descobertas ou não.