Bagaimana cara pelaku mendapatkan informasi pribadi pengguna? Penjahat menggunakan data yang bocor dan beredar di internet. Data tersebut mencakup nama, alamat saat ini, alamat masa lalu, dan nomor telepon. KrebsOnSecurity menyelidiki masalah ini dan menemukan bahwa penyerang tampaknya menggunakan halaman Apple untuk mendapatkan password Apple ID yang terlupa. Halaman tersebut memerlukan email atau nomor telepon Apple ID pengguna, dan memiliki CAPTCHA. Saat alamat email dimasukkan, halaman tersebut menampilkan dua digit terakhir nomor telepon terkait dengan akun Apple, dan memasukkan digit hilang dan menekan tombol kirim akan mengirimkan peringatan sistem. Tidak jelas bagaimana penyerang menyalahgunakan sistem untuk mengirim banyak pesan ke pengguna Apple, tetapi tampaknya ini adalah bug yang sedang dieksploitasi. Kemungkinan kecil, sistem Apple tidak dimaksudkan untuk dapat digunakan untuk mengirim lebih dari 100 permintaan, jadi mungkin batas kecepatan tersebut telah dilewati. Perlu diingat, Apple tidak pernah mengirimkan notifikasi atau melakukan panggilan telepon meminta kode pengaturan ulang kata sandi satu kali.