白帽首席戰(zhàn)略官Bill Pennington表示，“現(xiàn)在全世界都知道了，世界上有哪些人在用iPad，我們可以看到他們的公司名稱、SIM卡序列號(hào)以及郵箱地址，這會(huì)讓他們的安全保護(hù)更加的脆弱。”

Pennington還表示，還存在一個(gè)風(fēng)險(xiǎn)，也就是利用獲取的SIM卡序列號(hào)，來(lái)通過(guò)AT&T的網(wǎng)站獲取更多的用戶數(shù)據(jù)。“我相信，利用這個(gè)序列號(hào)，我們可以查到更多的個(gè)人數(shù)據(jù)，而不僅僅只是iPad用戶在公司中的數(shù)據(jù)。”

移動(dòng)安全公司Lookout的首席技術(shù)官Kevin Mahaffey表示，“很顯然，AT&T將ICC-ID作為他們網(wǎng)站識(shí)別用戶的標(biāo)志。問(wèn)題在于，在AT&T后臺(tái)，這個(gè)ID和哪些數(shù)據(jù)會(huì)掛鉤？現(xiàn)在的趨勢(shì)是一個(gè)ID很可能會(huì)和一個(gè)用戶所有的數(shù)據(jù)發(fā)生聯(lián)系。”

根據(jù)Gawker，Goatse Security分享了他們關(guān)于AT&T網(wǎng)站的一些看法，他們認(rèn)為，黑客羞辱了對(duì)美元比對(duì)用戶安全更感興趣的AT&T。

Pennington說(shuō)，“我不認(rèn)為這些數(shù)據(jù)非常有價(jià)值，這次攻擊主要是為了羞辱AT&T，讓他們感到狼狽。”

wangliang