A Sophos és a Kaspersky antivíruscégek is megerősítették, hogy az eltérített forgalmat nem vírusos oldalra vezette a hacker, hanem egy egyszerű blogbejegyzésre az Orange County Registeren.
Az url-rövidítő szolgáltatások az utóbbi pár évben lettek igazán népszerűek, bár az úttörő TinyURL már 2002 óta létezik. Ezek az oldalak a zavaróan hosszú, egy emailt csúnyán szétverő, vagy egy Twitter-posztba esetleg el sem férő internetes címek helyett adnak egy rövid, pár betűből álló kódot, amin keresztül az eredeti, hosszú című oldalra jut az ember. A kényelmes szolgáltatással könnyű visszaélni, hiszen az olyan oldalakat, amelyeknek már az címe is gyanús (például pornóoldalak) is tökéletesen elrejti a rövidítés. Nem is beszélve a vírussal fertőzött, vagy adathalász oldalakról, ahová gyanútlan áldozatokat lehet csábítani az ügyesen használt rövid URL-ekkel. Az ilyen szolgáltatásokkal visszaélő adathalász próbálkozások annyira megszaporodtak egy időben, hogy a Firefox böngészőhöz külön kiegészítés jelent meg, ami a rövidített címeket automatikusan visszaalakítja eredeti formájukba, hogy tudjuk, mire kattintunk.
A cli.gs üzemeltetői szerint már bezárták a biztonsági rést, amin keresztül a hacker hozzáfért a rövidített címekhez tartozó eredeti címek adatbázisához, és átírta az átirányítás célpontjait.