Die Schwachstelle steckt im lokal installierten Web Server des kostenlosen Dienstes. Der Anbieter AnchorFree weiß seit Dezember von dem Problem und reagiert erst nach Veröffentlichung eines Proof of Concept. Strittig ist, ob der Bug auch IP-Adressen von Nutzern offenlegt.
