Serwis Have I been pwned, który zajmuje się informowaniem o włamaniach w sieci, poinformował właśnie, że w wyniku ataku na forum CD Projekt RED, hakerzy uzyskali dostęp do danych niemal 1,9 miliona użytkowników, wśród nich nazwy użytkownika, adresy e-mail oraz hasła. Do włamania doszło dawno, bo w marcu 2016 roku, zaś pierwszy post na temat potencjalnego włamania pojawił się na forum dopiero w grudniu, nie zawierał jednak żadnych konkretów.
Czytaj także: Wiedźmin – zobaczcie świetny fanowski filmfot. Twitter
Dopiero 31 stycznia, na forum studia pojawił się oficjalny komunikat o zaistniałej sytuacji, w którym przyznano, że do ataku rzeczywiście doszło, jednak baza danych, która padła łupem przestępców, była nieużywana od około roku. Poinformowano również, że hasła, które wyciekły było zaszyfrowane algorytmem MD5 (lub SHA1, jak informuje Have I been pwned) i wzmocnione ciągiem zaburzającym, jednak mimo tych zabezpieczeń użytkownikom poleca się zmianę haseł - na wszelki wypadek. Aktualny silnik, z którego korzysta forum CD Projekt RED został już zaktualizowany do nowszej wersji, która ma wyeliminować lukę, a tym samym zwiększyć bezpieczeństwo.