Al parecer una vulnerabilidad en el sistema de recuperación de contraseñas permite a un atacante cambiar la clave de acceso. Sólo es necesario que conozca la dirección de correo electrónico y la fecha de nacimiento de la persona dueña de la cuenta. Esta información no es complicada de averiguar, sobretodo si usamos a menudo redes sociales. The Verge se ha hecho eco de la vulnerabilidad, pero sin enlazar a las instrucciones concretas para poder llevar a cabo el ataque.