Duitse site Heise berichtte dat de gegevens waren gelekt als platte tekst, hoewel het in eerste instantie niet duidelijk was hoe ze gelekt waren. Volgens Heise werkten de inloggegevens, en konden gebruikers op elkaars account inloggen en Minecraft op hun eigen computer zetten.

Volgens Mojang zijn de inloggegevens bemachtigd door phishing: sites die een inlogscherm nabootsen en zo aan gebruikersnamen en wachtwoorden komen wanneer gebruikers op deze nepsites inloggen. De ontwikkelaar heeft alle gedupeerden ge-emaild en hun wachtwoorden gereset. Mojang waarschuwt gebruikers hun Minecraft- en Mojang-gegevens nooit op verdachte sites in te voeren.