Genel itibari ile artık platformların çoğu çerez ile login değil de session ile işlem yapmaktadır. Çerez ile işlem sağlayanlarda da jwt encode işlemi kullanılır fakat bunda da ip adresine kilitleme yapılır. Bu işlem çerez olarak görünmüyor. Bilgisayarına zamanında indirmiş olduğu herhangi bir program buna olanak sağlamış olabilir. Fakat günümüzde kullanılan güvenlik yazılımları keylogger gibi yazılımları anında tespit ediyor. Büyük ihtimalle sosyal mühendislik ile hacklenmiş olabilir veya şifresini uzun süre değiştirmediği için brute force işlemi ile sızılmış olabilir diyecektim, yazarken google çok fazla hatalı denemede hesabını kitliyor. Kısaca söylemek gerekirse tanıdığı birisi tarafından olabilir, aksi mümkün değildir gibi duruyor. Ayrıca kendi hatası 2fa ile erişimi açmış olsa bu durum söz konusu bile olmazdı.