تیم Due Secutiry موفق شدند از شناسایی ۲ مرحله‌ای گوگل عبور کنند. این تیم قبل از این‌که این مشکل را به صورت عمومی منتشر کنند آن را به تیم امنیتی گوگل گزارش دادند. البته گوگل این مشکل را حل کرده‌است و جای نگرانی نیست.
در این مقاله درباره ASP یا Application Specific Password صحبت شده‌است و فرق آن را با OAuth گفته است و همچنین روشی که شناسایی ۲ مرحله‌ای گوگل را دور زدند را هم گفته‌است.