Mardi, AT&T a colmaté la brèche de son système et affirme que plus aucune adresse e-mail ne peut être frauduleusement obtenue. Gawker a eu connaissance de la liste des adresses compromises, soit un total de 114 000 adresses électroniques dans lesquelles figure du beau monde. On notera ainsi la présence de dirigeants d'entreprises, de responsables militaires, d'hommes politiques dont l'actuel chef de cabinet de la Maison Blanche Rahm Emmanuel. Tous vont être prévenus par AT&T.
L'exploitation de la faille est l'œuvre d'un groupe dénommé Goatse Security qui a obtenu les données sensibles via un script présent sur le site d'AT&T. Des requêtes HTTP ont été envoyées aux serveurs avec comme paramètres des identifiants ICC-IDS, et ledit script a renvoyé des adresses e-mails. Les identifiants ICC-IDS ont tout simplement été déduits en fonction d'identifiants déjà connus.
Gawker craint toutefois que le compte de 140 000 pourrait ne pas s'arrêter là et augmenter encore, la méthode d'exploitation ayant été diffusée avant que AT&T ne corrige la vulnérabilité. Gawker estime par ailleurs qu'Apple a une petite part de responsabilité dans la mesure où la société oblige les utilisateurs à fournir une adresse e-mail pour activer leur iPad.