Hackeři používají prohlížeč Firefox vybavený rozšířením Fireforce, velmi jednoduchým doplňkem určeným k provádění útoků hrubou silou na metody GET a POST odesílající formulářová data.

Navržená technika zneužívá nezabezpečený proces resetování hesla používaný na mnoha webových stránkách, kde webová aplikace používá k zaslání resetovacího kódu SMS nebo e-mailovou zprávu. Okolo 40 procent webových stránek adaptovalo resetovací kód složený z čísel a používající fixní délku, typicky méně než pět znaků.

Tato informace může pomoci útočníkům při útoku na proces resetování hesla. Nejdříve musí požádat o kód k resetování hesla a pak mohou zkusit útok hrubou silou na stránku určenou k resetování hesla pomocí Fireforce rozšíření.