Prozatím byl během vyšetřování zjištěn přístup k databází účtů, která schraňuje uživatelská jména, emailové adresy a zašifrovaná hesla uživatelů. Informace o platebních kartách a provedených platbách nejsou, jak to má správně být, uložena v běžné databází – k nim se tedy virtuální zloděj nedostal, jak Ubisoft zdůrazňuje.
Bůhví, co se ale může dít s vaší emailovou adresou či uživatelským jménem, které možná používáte pro vícero služeb, přestože to není doporučeno. Pokud Uplay používáte, měli byste bez váhání skrze následující odkaz iniciovat změnu přístupového hesla. Člověk nikdy neví. Otázky k tématu můžete Ubisoftu pokládat v tomto vlákně Uplay fóra.