Jedná se o chybu, která postihuje tucty aplikací v?etn? nap?. t?ch, které jsou napsány podle norem OAuth a OpenID (takové jsou v b?hu nap?. na stránkách Twitter a Digg). Lze zde s úsp?chem použít ?asový útok (timing attack). K provedení útoku jsou t?eba velice pe?livá m??ení. Auto?i útoku Nate Lawson a Taylor Nelson vystoupí k n?mu na konferenci Black Hat.