Oficiální web MySQL.com byl hacknut pomocí SQL injection. Použita byla zákaznická aplikace, která umožnila útočníkům skrze chybu získat kompletní databázi uživatelů včetně hesel. Hesla byla zveřejněna a už se začalo s jejich prolamováním, které odhalilo slabé čtyřznakové heslo produktového ředitele MySQL.