bir javascript açığından faydalanarak kullanıcılar adına giri girilmesi şeklinde gerçekleşmiş bir saldırıdır.
hesap bilgileri çalınmamış, özel bilgilere ulaşılmamış, ancak girilen bir siteden instela api'si tetiklenerek sanki kullanıcılar giri giriyormuş gibi işlem yapılmıştır. bunun yanında şifrenizi değiştirmeniz her koşulda önerilen bir işlemdir.
saldırıya sebep olan açık kapatılsa da yine de sabah saaatlerine dek giri girilmesi engellenmiştir.