Nel caso di specie, in attesa di capire dove i token OAuth sono stati sottratti, GitHub, Travis-CI e Heroku hanno revocato tutti i token OAuth per bloccare ulteriori accessi da parte di utenti non autorizzati.
Come però vengono sottratte le credenziali di accesso, i criminali informatici da tempo hanno sviluppato grande interesse per le tecniche che permettono di sottrarre i token OAuth altrui e porre in essere veri e propri furti d'identità.