Французький дослідник з питань безпеки, зареєстрований як Benkow, помітив базу даних на "відкритому та доступному" сервері, що містить велику кількість електронних адрес, а також мільйони посвідчень SMTP зі всього світу. База даних розміщується на сервері спамботів в Нідерландах та зберігається без будь-яких елементів керування доступом, що робить дані доступними для всіх, без потреби вносити пароль.
Згідно з повідомленням блогу, опублікованим Benkow, сервер spambot, який отримав назву "Onliner Spambot", був використаний для відправки спаму та розповсюдження банківського трояна, який називається Ursnif, починаючи з щонайменше 2016 року. Ursnif Banking Trojan здатний викрасти банківську інформацію з цільових комп'ютерів, включаючи дані кредитної картки та інші особисті дані (дані для входу, паролі з браузерів та програмного забезпечення).
«Дійсно, для розсилки спаму, зловмисникові потрібен величезний список облікових даних SMTP. Для цього є тільки два варіанти: створити його або купити» сказав Benkow. "Так само, як для ІР: чим більше SMTP-серверів він може знайти, тим більше він зможе поширювати цю кампанію".
Як пояснив дослідник, він знайшов «величезний список дійсних облікових даних SMTP» - понад 80 мільйонів, які потім використовуються для розсилки спаму електронною поштою на решту 630 мільйонів рахунків через поштові сервери інтернет-провайдера, обходячи анти-спам.