Het Amerikaanse bedrijf achter Second Life, Linden Lab, heeft de hackactie maandag via een mailtje aan alle 650.000 gebruikers bekendgemaakt. Volgens de organisatie heeft de hacker geen toegang gehad tot de aparte servers waarop creditcardgegevens worden bewaard.

Wel zou de hacker toegang hebben gehad tot de persoonsgegevens van alle gebruikers waaronder gebruikersnamen, echte namen, versleutelde wachtwoorden en versleutelde betaalinformatie.

Om misbruik te voorkomen, heeft Linden Lab alle gebruikers op non-actief gezet en alle wachtwoorden gewist. Pas als gebruikers hun account online activeren, kan er weer gespeeld worden.

De hackactie werd op 6 september ontdekt. "Uit onderzoek is gebleken dat de indringer een 'zero-day-exploit' heeft uitgevoerd op de commericële software op een Second Life-server", schrijft Linden Lab. Waarschijnlijk heeft de hacker op 5 september al toegang gekregen tot de server. De aanvallen op de server begonnen op 3 september.

Second Life is een online fantasiewereld waarbij 'bewoners' virtueel land kunnen kopen en verkopen en virtueel kunnen handelen. Hiermee kunnen ze 'Linden Dollars' verdienen die omgezet kunnen worden in echt geld. In de afgelopen zestig dagen heeft de site bezoek gehad van ongeveer 286.000 'Second Life-bewoners'.

Linden Lab doet nog verder technisch onderzoek naar de hackactie.