Sie müssen lediglich einen Tracker in eine Website einschleusen, die den Anmeldedienst nutzt. Betroffen sind einer Studie zufolge mindestens 434 Websites, darunter auch die Seiten von MongoDB und BandsInTown. Beide Anbieter schließen das Datenleck nach einem Hinweis von Forschern.