I ricercatori affermano che un proxy di phishing attivo potrebbe trasformare un singolo PIN rubato di Google Password Manager in un ampio accesso alle credenziali sincronizzate, ma il percorso di exploit completo resta non verificato.
Una tecnica di phishing segnalata mette sotto i riflettori il livello di recupero dietro Google Password Manager, dove le funzioni di comodità possono diventare obiettivi di alto valore.