Il malware è stato trasmesso o come allegato via e-mail o attraverso copie pirata di Adobe Photoshop, giochi pirata e altri sistemi illegali per registrare programmi.
Per quanto la lista delle e-mail compromesse sia presente su https://haveibeenpwned.com/ solo chi si è registrato per ricevere notifiche di eventuali violazioni potrà scoprire se è tra i "fortunati". L'FBI ha infatti considerato sensibile il data breach e non è quindi possibile cercare pubblicamente i dati in possesso di Troy Hunt.
Il malware ha rubato un totale di 1.2 TB di dati, tra cui file personali, password di accesso e cookies.
In totale gli e-mail address sarebbero 11 milioni, le credenziali di accesso sono di più giacchè non riguardano solo le password per accedere alle caselle postali coinvolte, ma anche social, siti di shopping, forum, istituti bancari e così via.
Fonti (in inglese)
https://www.troyhunt.com/nameless-malwa ... een-pwned/
e
https://nordlocker.com/malware-analysis/
Nota: Troy Hunt non collabora solo con l'FBI ma anche con la Polizia di diverse Nazioni anche europee.