ارائه‌دهنده سرویس ایمیل Cock.li تأیید کرد که قربانی نقض امنیتی شده است پس از اینکه مهاجمان از آسیب‌پذیری‌های پلتفرم وب‌میل Roundcube سوءاستفاده کردند و بیش از یک میلیون رکورد کاربری را سرقت کردند. این حادثه تمام کاربرانی که از سال ۲۰۱۶ به سرویس ایمیل وارد شده بودند (حدود ۱,۰۲۳,۸۰۰ نفر) را در معرض خطر قرار داد و همچنین اطلاعات تماس ۹۳,۰۰۰ کاربر اضافی را فاش کرد. اطلاعات فاش شده شامل آدرس‌های ایمیل، زمان‌های ورود، تلاش‌های ناموفق ورود، تنظیمات Roundcube و برای زیرمجموعه‌ای از حساب‌ها، اطلاعات تماس بود.

Cock.li که یک ارائه‌دهنده ایمیل رایگان آلمانی با تمرکز بر حریم خصوصی است، اعلام کرد که این نقض احتمالاً از طریق آسیب‌پذیری SQL injection قدیمی Roundcube (CVE-2021-44026) رخ داده است. در پی این حادثه، سرویس تصمیم گرفت Roundcube را به طور کامل از پلتفرم خود حذف کند و اعلام کرد که دیگر این نرم‌افزار وب‌میل را ارائه نخواهد داد. کاربران اکنون باید از کلاینت‌های IMAP یا SMTP/POP3 برای دسترسی به ایمیل‌های خود استفاده کنند و توصیه می‌شود رمزهای عبور خود را تغییر دهند.