そのサーバーはIPアドレスさえ入力すれば、保管されたEメールアドレスがダウンロード可能になっていた。Vertekによるとアドレスの件数は4400万以上にのぼり、そのうち4350万件がユニークだった。
データは2200ほどのファイルに格納され、それぞれが2万件以上のEメールアドレスを含んでいた。セキュリティ関連サイトの「Bleeping Computer」はこのデータを基にした、サイバー犯罪者の標的になりやすいEメールサービスのリストを公開した。
最も多かったのは米ヤフーのアドレスで、その件数は900万件近くに達していた。次に多いのがAOLで、800万件以上あった。3番目はコムキャストのもので、約78万件だった。
4番目以下のメールサービスとしては、AT&TやCharter、Coxなどの通信キャリアやISPプロバイダのものがあったが、興味深いことにGメールのアカウントはほとんど発見されなかった。Bleeping Computerはその理由を、Vertekが発見したサーバーにあったデータが、犯罪者のアドレス帳の一部のみだった可能性を指摘している。
また、犯罪者たちがここで発見されたドメインのアドレスを持つ人々を、特に有効なターゲットと考えていた可能性もある。Vertekのリサーチャーらは既にこのデータを、パスワード流出を警告するサイト「HaveIBeenPwned」で有名なTroy Huntと共有し、分析を行なっている。
これらのEメールアドレスが、既に別ルートから流出済みのものであったとしても驚きではない。これよりも巨大なスパム絡みのEメールアドレスの流出事件が少なくとも2件、過去に発生しているからだ。
昨年8月にHuntは不正利用されたサーバーに、7億1100万件ものEメールアドレスが置かれているのを発見した。その多くは、過去に流出済みのものだった。
しかし、スパムに絡むEメールアドレスの過去最大の流出事件は、その2倍の件数のものだった。ソフトウェア企業「MacKeeper」のChris Vickeryは2017年3月に、14億件ものEメールアドレスが置かれた不審なサーバーを発見していた。
