Pour s'introduire dans l'ordinateur central d'AOL, les pirates ont utilisé la tactique ancestrale du " Cheval de Troyes ", déjà présente dans le virus ILOVEYOU . Le principe est simple : envoyer le mail à qui de droit (des employés des services commerciaux d'AOL par exemple).

Une fois ouvert, ledit programme établit une connexion entre l'expéditeur du mail et les bases de données du FAI recensant les informations clients (profils, adresses, numéro de carte de crédit). Plusieurs centaines de comptes d'abonnés seraient ainsi concernées par l'opération.

Cette attaque, dont l'existence a été ébruitée par le site Observers.net , pose un sérieux problème de sécurité pour AOL, premier FAI au monde avec quelque 23 millions d'abonnés déclarés.

Les responsables de la société affirmaient, vendredi 16 juin, collaborer pleinement avec les autorités américaines pour démasquer les responsables.

Par ailleurs, le porte-parole de la société Rich d'Amato a également annoncé qu'AOL travaille à la mise en place d'une parade technologique destinée à prévenir les prochaines attaques. Avec ce nouveau protocole, les comptes de courrier électroniques des employés d'AOL ne seraient plus directement accessibles de l'extérieur.