Een 26-jarige Amerikaan die meehielp met het stelen van accountgegevens van meer dan 100.000 AT&T-klanten heeft schuld bekend. Daniel Spitler schreef het programma “iPad 3G Account Slurper” waarmee aanvallers toegang tot de gegevens van iPad-abonnees op de servers van AT&T kregen.

Spitler was een lid van Goatse Security, een ongeorganiseerde vereniging van hackers. Tot halverwege vorig jaar, koppelde AT&T het e-mailadres van iPad 3G-gebruikers aan de Integrated Circuit Card Identifier (“ICC-ID”). Een uniek nummer voor de iPad. Als iPad-gebruikers de AT&T website benaderden werd hun ICC-ID herkend en automatisch het e-mailadres gebruikt voor toegang tot de site.

Hackers
Het "Slurper" script dat Spitler schreef gebruikte brute-force om ICC-ID's te raden en zo het bijbehorende e-mailadres te achterhalen. Na diefstal van de e-mailadressen en ICC-ID's werden die aan website Gawker overhandigd. In de lijst stonden de namen en e-mailadressen van allerlei beroemdheden. Na publicatie van de gegevens besproken Spitler en Andrew Auernheimer om het bewijs te vernietigen. Auernheimer werd begin dit jaar gearresteerd. Spitler hangt een maximale gevangenisstraf van 10 jaar en een boete van 500.000 dollar boven het hoofd.

"Computerhackers vormen een steeds grotere last op onze maatschappij, waarbij ze individuen en organisaties beschadigen om zelf beroemd te worden", zegt procureur-generaal Paul Fishman. "Hacks hebben ernstige gevolgen, van persoonlijke schade door een gestolen identiteit tot het in gevaar brengen van onze nationale veiligheid."