The Registerは1月2日(現地時間)、情報窃取マルウェアにセッション情報を窃取された場合、Googleパスワードを変更するだけでは不十分だとして、注意を喚起した。セキュリティ企業のCloudSEKによると、この脆弱性は文書化されていないGoogle OAuthエンドポイントの「MultiLogin」に存在するという。