O “caminho” para este ataque foi descoberto em outubro e aperfeiçoado desde então. Permite tirar partido dos cookies de autenticação da Google para driblar o sistema de autenticação de dois fatores e entrar nas contas dos utilizadores, sem precisar de conhecer a senha de acesso.
