Do włamania doszło w marcu 2016 roku, ale dopiero teraz o fakcie poinformowano media. CD Projekt zapewnia, że hasła użytkowników są bezpieczne.
Pierwsze posty administratorów CD Projekt RED pojawiły się już w grudniu. Sprawie został poświęcony tylko jeden temat, przez co mało osób w ogóle zobaczyło wpis. Pracownicy potwierdzają, że do ataku doszło jeszcze przed przeniesieniem bazy danych z serwera CDP na strony GOG.
Ofiarą padły dane 1,9 mln osób – adresy e-mail, loginy oraz hasła. Jednak użytkownicy nie mają wielkich powodów do obaw. Hasła zostały zaszyfrowane algorytmem MD5 (co ciekawe, źródło podaje informacje o silniejszym algorytmie SHA-1).
CD Projekt RED zaczyna procedurę wysyłania maili do użytkowników forum z prośbą o zmianę hasła do serwisu. Ilość wykradzionych danych mogłaby być znacznie większa, ale na szczęście spora część bazy została już przeniesiona na serwery platformy GOG.com.
