Ivan Ristic, director de investigación de Qualys dijo que "el impacto de este problema es similar al de POODLE pero es un poco más fácil ejecutar porque no hay necesidad de hacer un downgrade de los clientes. El principal objetivo son los navegadores, porque el atacante puede inyectar un JavaScript malicioso para iniciar el ataque. Un ataque exitoso utiliza unas 256 solicitudes para descubrir cada caracter de una cookie, o sea sólo 4096 solicitudes para una cookie de 16 caracteres. Esto hace que el ataque sea bastante práctico".