114 ezer iPad-tulajdonos személyes adatai szivárogtak ki
Elképzelhető, hogy a helyzet még ennél is súlyosabb, és az összes amerikai iPad 3G-előfizető adatai kikerültek a telefontársaságtól, mindenesetre a csoport a Gawker médiabloghoz eljuttatott, hitelesnek bizonyult listáján 114 067 név, emailcím, és SIM-kártya azonosítószám szerepel.
A hekkerek elmondása szerint az AT&T szervereire nem volt nehéz bejutni, egy egyszerű html-lekérdezés megfelelő felparaméterezésével kiadta az oldal az adott ICC-ID számhoz (ez a SIM kártya egyedi azonosítója a szolgáltatónál) tartozó előfizető emailcímét.
A támadók (akik egyébként korábban a Firefox és a Safari biztonsági hibáinak felfedezésével szereztek hírnevet) egyszerűen írtak egy PHP scriptet, ami végigpörgette az összes lehetséges kódot (az ICC-ID egy húszjegyű szám), és kijegyzetelte a visszakapott információkat.
A kiszivárgott adatokat közvetlenül nem lehet semmilyen komolyabb csalásra felhasználni, mert ahhoz kevés, hogy fel lehessen venni velük az áldozatok online személyiségét. Spameléshez, adathalászathoz, és az adott iPad készülékek célzott támadásához egy esetleges másik biztonsági résen keresztül azonban jók lehetnek.
Valószínűleg ez most a világ legértékesebb emailcím-gyűjteménye, az iPad-előfizetők listáján szerepel többek között a New York-i polgármester, magas rangú fehér házi tisztviselők, a NASA és az amerikai hadsereg tisztjei, hollywoodi hírességek, médiamogulok, a pénzvilág meghatározó szereplői a Goldldman Sachstól a JP Morganen és a Citigroupon át a Morgan Stanleyig, a Microsoft, a Google és az Amazon vezetői, szenátorok és minisztériumi tisztviselők.
Az AT&T elismerte, hogy náluk volt a hiba, és azt is, hogy a biztonsági rést már bezárták. Elemzők szerint az eset tovább ronthatja az Apple és a telefontársaság amúgy is elmérgesedett viszonyát, és felgyorsíthatja a folyamatot, ami arrafelé mutat, hogy megszűnik az iPhone és az iPad egyetlen szolgáltatóhoz kötése.