Daje to wynik ponad dwóch milionów możliwości cyberataku (2,2 mln użytkowników). Wadliwe wersje CCleanera to 32-bitowa v5.33.6162 CCleanera i v1.07.3191 CCleaner Cloud.  Zostały one wypuszczone w sierpniu. Firma w oświadczeniu poleca usunięcie oprogramowania i zainstalowanie nowej wersji.  Wada została odkryta 12 września. Według badań firmy, atak mógł pozwolić hakerom na zdobycie miękkich danych (nazwy komputera, IP czy listy zainstalowanych aplikacji).

Firma wyjaśnia, że poinformowanie użytkowników o ataku odłożyła do dziś, ponieważ czekano na oficjalne potwierdzenie zamknięcia serwera, na który przesłane zostały zhakowane dane. Firma usunęła linki do feralnego oprogramowania. Nie stwierdzono, kto stoi za atakiem.