Epic Games拒绝解释泄漏是如何发生的，但是一个存储有关数据泄露信息的网站表示，黑客应对此负责，并且808,000名用户受到了影响。据与黑客联系的网站泄漏源称，匿名攻击者于8月11日将vBulletin论坛软件作为攻击目标。周一，Epic Games报道其互联网论坛已遭到入侵。泄漏的数据包括从Infinity Blade的旧版论坛，以前的Unreal Tournament游戏以及归档的Gears of War论坛中获取的电子邮件地址和哈希密码。

这是通过利用vBulletin于6月修补的SQL注入漏洞来完成的。然后，黑客向Leaked Source提供了被盗数据的副本。

Leaked Source在一封电子邮件中说，尽管被盗的密码可能难以破解，但黑客仍将其他信息(包括用户名，IP地址和生日)带走了。

安全公司周二表示，该漏洞突显出公司需要快速更新其软件并对其进行漏洞测试。

Veracode的首席解决方案架构师John Smith说，SQL注入攻击已经存在了十多年了，但它们仍然是一个问题。该公司发现，五分之一的企业应用程序至少具有一个SQL Injection漏洞。

Rapid7的研究人员Deral Heiland表示，IT管理员可能需要修补运行的每一个旧软件，但是他们仍然需要开发流程以确保所有内容都是最新的。

他在一封电子邮件中说：“尽管Epic声称大多数密码哈希都不容易破解，但重要的是用户要记住，凭着动力和时间，一切皆有可能。”

危险是用户可能在多个Internet帐户中使用了相同的密码。

“如果您自2015年7月以来一直活跃于这些论坛，我们建议您在使用相同密码的任何网站上更改密码，” Epic Games周一表示。

该公司表示，其当前的虚幻引擎和虚幻竞技场论坛也遭到破坏，但没有密码数据被盗。