पीछे डेवलपर्स अरमा तथा दिन Z घोषणा की है कि वे अपने सर्वर पर व्यक्तिगत उपयोगकर्ता नाम और जानकारी तक पहुँचने के लिए एक "अवैध प्रयास" के शिकार थे। 11 जुलाई कोवें हैकर्स ने "उपयोगकर्ता नाम, ईमेल पते और एन्क्रिप्टेड पासवर्ड वाला डेटाबेस प्राप्त किया।"
उनकी इंटरैक्टिव वेबसाइट पर सुरक्षा अद्यतन के अनुसार ...
"कृपया पासवर्ड के एन्क्रिप्शन के कारण ध्यान दें, यह बहुत कम संभावना है कि इस जानकारी के साथ कुछ भी नापाक किया जा सकता है।"
बोहेमिया भी सुनिश्चित करता है,
"क्रेडिट कार्ड विवरण जैसी कोई अन्य जानकारी हमारे द्वारा संग्रहीत नहीं की जाती है और इस प्रकार इस अवैध उल्लंघन से किसी भी जोखिम में नहीं था।"
आगे एहतियात बरतने के लिए, डेवलपर्स ने साइट पर सभी पासवर्ड रीसेट करने का फैसला किया - जब तक वे एक नया पासवर्ड नहीं बनाते तब तक उपयोगकर्ता अपनी किसी भी वेबसाइट या फ़ोरम तक नहीं पहुँच सकते।
सुरक्षा भंग के लिए जिम्मेदार पार्टी कौन है इस पर अभी तक कोई शब्द नहीं है।