白帽首席戰(zhàn)略官Bill Pennington表示，“現(xiàn)在全世界都知道了，世界上有哪些人在用iPad，我們可以看到他們的公司名稱、SIM卡序列號以及郵箱地址，這會讓他們的安全保護(hù)更加的脆弱。”

Pennington還表示，還存在一個風(fēng)險，也就是利用獲取的SIM卡序列號，來通過AT&T的網(wǎng)站獲取更多的用戶數(shù)據(jù)。“我相信，利用這個序列號，我們可以查到更多的個人數(shù)據(jù)，而不僅僅只是iPad用戶在公司中的數(shù)據(jù)。”

移動安全公司Lookout的首席技術(shù)官Kevin Mahaffey表示，“很顯然，AT&T將ICC-ID作為他們網(wǎng)站識別用戶的標(biāo)志。問題在于，在AT&T后臺，這個ID和哪些數(shù)據(jù)會掛鉤？現(xiàn)在的趨勢是一個ID很可能會和一個用戶所有的數(shù)據(jù)發(fā)生聯(lián)系。”

根據(jù)Gawker，Goatse Security分享了他們關(guān)于AT&T網(wǎng)站的一些看法，他們認(rèn)為，黑客羞辱了對美元比對用戶安全更感興趣的AT&T。

Pennington說，“我不認(rèn)為這些數(shù)據(jù)非常有價值，這次攻擊主要是為了羞辱AT&T，讓他們感到狼狽。”

wangliang