Ondanks verschillende incidenten met de Amerikaanse president, blijven P2P-netwerken een goudmijn voor identiteitsdieven, zo hebben beveiligingsonderzoekers ontdekt. Tijdens de Shmoocon hackerconferentie demonstreerden Larry Pesce en Mick Douglas hoe eenvoudig het is om gevoelige informatie te onderscheppen, zoals rijbewijzen, paspoorten, belastingaangiftes met social security nummers, testamenten en nog veel meer. Het lekken van het onderduikadres van de Amerikaanse president en de specificaties van zijn helikopter via Limewire, was voor de onderzoekers de aanleiding voor hun onderzoek.

Cactus Project
Door te zoeken op woorden als arts, gezondheid, passwd, password, lease, licentie, paspoort en visum en bestandsnamen als password.txt, TaxReturn.pdf, passport.jpg, visa.jpg,license.jpg,signons2.txt, en signons3.txt wisten ze een schat aan informatie boven te halen. Ook het zoeken naar bestandsextensies als .pst, .cfg, .pcf, .doc, .docx, .xls, .xlsx, .pdf, .tax, .qdb, .qmd, .qsd, .qtx, .idx, .qif, .mny, .ofx, .ofc en .txt leverde interessant materiaal op. Volgens Pesce is het stelen van identiteitsgegevens via P2P-netwerken net zo eenvoudig als het doodknuppelen van een baby zeehond.

Om het onderzoek naar P2P-netwerken te stroomlijnen en ook anderen mee te laten doen, zijn de onderzoekers het Cactus Project gestart. Niet alleen brengt dit project de risico's van dit soort netwerken in kaart, het helpt organisaties ook om hun gegevens te beschermen. Het is volgens Pesce en Douglas duidelijk dat security onderwijs de "ongewassen massa" nog niet bereikt heeft en dat het te eenvoudig is om vertrouwelijke gegevens op P2P-netwerken te plaatsen. "We moeten proberen om mensen te onderwijzen, maar via dit soort onderzoek, kunnen beveiligers stappen nemen om hun eigen organisaties te beschermen."