Les procédures d’authentification de dizaines de services en ligne ne sont pas correctement implémentées, permettant de créer des accès parallèles en avance de phase. Parmi les services vulnérables figurent Instagram, LinkedIn, Dropbox, Zoom et WordPress.
