V ukázce využili chybu v jedné ze subdomén Amazonu k ovlivnění cookies a nesprávně nakonfigurované zásady k úpravám účtů Alexa. Vytvořili odkazy, které směrovaly nic netušící oběť na web track.amazon.com, ze kterého mohli posílat požadavky obsahující soubory cookie obětí na adresu, jež vrátila seznam aplikací nainstalovaných pod účtem obětí.