K útoku prý došlo v prosinci 2010, vývojáři jej však odhalili teprve při vylepšování obranných mechanismů serveru. Hackeři tak v roce 2010 získali přístup k názvům uživatelských účtů a zakódovaným heslům. Podle Cryptic Studios však útočníci některá z hesel prolomili.
Společnost tak vynulovala hesla pro veškeré ohrožené účty a uživatele o situaci informovala prostřednictvím emailu. Společnost nicméně hráčům radí, aby přenastavili jakékoliv účty, u kterých využívali identického hesla.