Отмечается, что хакеры обнаружили уязвимость в 32-битных версиях CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Злоумышленники внедрили в них вредоносный код, который пересылал на сервер в США имена компьютеров, IP-адреса, перечни установленных программ и активного софта, а также списки с характеристиками сетевых адаптеров.
После обнаружения уязвимости разработчик выпустил обновление, в котором была обеспечена сохранность данных пользователей.