El fallo fué explotado en primer lugar por una extensión del navegador Chrome, conocido como Downloadify, el cual fue rápidamente resuelto en Chrome Web Store.

Sin embargo, parece que la descarga sigue estándo disponible a través de diferentes repositorios on-line.

La extensión, automáticamente inicia la descarga de cualquier canción que es reproducida a través del reproductor web de Spotify. El usuario no tiene que esperar a que la canción haya acabado de reproducirse, ya que la pista es descargada de manera inmediata, resultando tremendamente sencillo para los usuarios el proceso de descarga de canciones en función de la velocidad de conexión de su banda ancha. La descarga aparece como un fichero MP3 con un bitrate de 160 Kbit/s, lo que equivale a la mitad de la calidad del bitrate que ofrecen las pistas de Spotify, pero con calidad muy buena para ser reproducida en cualquier smartphone o reproductor MP3 actual. 

El fallo de seguridad se aprovecha de la falta de encriptación en el reproductor web de Spotify, y podría suponer un gran problema para las marcas discográficas con las que actualmente trabaja la firma.