Een e-mailadres kan veel meer informatie over de eigenaar weggeven dan veel mensen denken, zo heeft security bedrijf Blue Security gewaarschuwd. Spammers en phishers zouden verschillende aanvallen gebruiken om uitgebreide profielen, van politieke voorkeur tot sexuele geaardheid, van internetters samen te stellen. Zo gebruiken spammers een "registratie aanval", waarbij een script een groot aantal e-mailadressen bij verschillende websites probeert te registreren. Omdat veel sites melding maken als het adres al gebruikt is, kan men het adres en de website aan elkaar koppelen. "Het is een ding om een adres te hebben. Maar met al deze extra informatie is dat adres veel waardevoller. Als je bijvoorbeeld Viagra wil promoten, dan is het beter voor de spammer als hij weet wie er mogelijk in het produkt geinteresseerd is" zegt Eran Reshef van Blue Security.

Door het maken van een profiel heeft men meer dan een e-mailadres in handen. Dit maakt het niet alleen waardevoller voor de spammer zelf, maar hij kan er ook meer geld voor vragen als hij het verkoopt aan andere spammers. De "password reminder" aanval is een soortgelijke methode, waarbij men een script met adressen op de pagina gebruikt waar mensen hun wachtwoord op kunnen halen. Als het bericht verschijnt dat het wachtwoord verstuurd is, weet men dat het adres op die website bestaat.

En niet alleen spammers, ook phishers en andere oplichters kunnen hun voordeel met dit soort aanvallen doen. "Als een phisher weet dat een e-mailadres bij een grote online shop geregistreerd is, kan hij een e-mail sturen die van die betreffende winkel afkomstig lijkt." gaat Reshef in dit artikel verder. Hoewel er genoeg eenvoudige oplossingen zijn om dit soort aanvallen te voorkomen, wordt het weinig toegepast. Zelfs 90% van de grote ISPs zou op deze manier informatie lekken.