El exploit involucró una «cadena de ataque» de múltiples procesos, incluida la fuga del nombre completo de la pantalla de una cuenta específica.
También omitió un mecanismo de protección contra el botón que Google había establecido para evitar que las solicitudes de restablecimiento de contraseña maliciosa se spam.
Pasando por alto este límite de velocidad, brutecat Pude recorrer rápidamente cada combinación posible del número de teléfono de una cuenta de Google y encontrar la correcta en minutos.
