La vulnerabilidad en el proceso de autenticación permitía a los hackers enviar un enlace al jugador que, una vez pulsado, daba acceso a la cuenta de usuario.