Het lek is ontdekt door de de Lords of Dharmaraja, een groep hackers uit India. Ze vonden een lek in de broncode van Symantec's Norton AV 6 en bijbehorende api's (application programming interface). Technische details van het lek werden onder andere geplaatst op de sociale mediasite Google+ (mirror). De hackers konden over de broncode beschikken omdat Symantec deze verplicht aan overheidsinstellingen in India moet geven, zoals militaire inlichtingendiensten. De servers van Symantec zijn dus niet gehackt.
De twee security-producten van Symantec bestaan al een paar jaar. Volgens de ontwikkelaar zijn de codes die gebruikt worden in de Symantec Endpoint Protection 11.0 en Symantec Antivirus 10.2. aangepast en vernieuwd. Klanten die deze software gebruiken krijgen van Symantec begeleiding bij het overstappen naar nieuwe versies die geheel beveiligd zijn.
Om te kunnen beoordelen moet u ingelogd zijn: