To nie było klasyczne złamanie zabezpieczeń, ale "atak siłowy" na jedną z usług oferowanych przez AT&T użytkownikom iPada 3G. Nowojorska grupa hakerów Praetorian Security Group uzyskała kopię skryptu PHP użytego do kradzieży adresów e-mail z serwerów operatora. Do autorstwa skryptu przyznaje się 9-cioosobowa grupa hakerska znana jako Goatse Security. Atak powiódł się, ponieważ AT&T używa słabo zabezpieczonego oprogramowania.

Według Pretorian, nie musieli oni ani hakować, ani włamywać się do serwisu. Źle zaprojektowana aplikacja webowa po prostu ujawniła adresy e-mail przypisane do ICC-ID. Integrated Circuit Card Identifier(ICC-ID) to unikalny numer przypisany do każdej karcie SIM. Te z kolei przechowują informacje, pozwalające zidentyfikować operatorowi konkretnego klienta. iPad 3G - w przeciwieństwie do wersji WiFi - zawiera kartę SIM.

Gdy użytkownik iPada 3G uruchomił usługę bezprzewodowego przesyłania danych, AT&T odczytywał jego 19-cyfrowy kod ICC-ID, a następnie poprosił o adres e-mail do kontaktu. AT&T używa go do wypełnienia jednego z dwóch pól na ekranie z ustawieniami iPada. Użytkownicy muszą wpisać hasło w drugim polu, aby sprawdzić status swojego konta. I właśnie ten adres e-mail został skradziony. Przestępcy przejęli m.in. adres poczty elektronicznej Michaela Bloomberga, burmistrza Nowego Jorku oraz menedżerów firm Dow Jones, New York Times i Time Warner.

AT&T wyłączył dostęp do usługi i przeprosił użytkowników. Operator zapewnia, że jedyne informacje jakie wyciekły, to adres e-mail przypisane do konkretnych iPadów. Mogą one zostać wykorzystane jedynie do wysyłania spamu.