De hacker die de profielen gestolen heeft, wilde hier geld mee genereren. Hij verkocht de gebruikersprofielen namelijk op veilingsites. Om de beveiligingen te omzeilen gebruikte hij verschillende gehackte PC's. Zo kon hij er voor zorgen dat hij op elke account bijna oneindig vaak nieuwe wachtwoorden kon blijven proberen, tot hij de juiste had.

Symantec identificeert het programma dat het wachtwoord achterhaald als Trojan.Loginck. Tussen de 44 miljoen gestolen profielen zaten ongeveer 240.000 World of Warcraft-accounts met een waarde van 28 euro tot wel 22.500 euro. Het leeuwendeel van de gestolen accounts behoorde echter tot het Chinese Wayi Entertainment. Symantec adviseert om geregeld het wachtwoord van de profielen te veranderen.