MySQL.com è stato attaccato da alcuni cracker tramite, ironia della sorte, una SQL Injection, mettendo in mostra la debolezza del sito e soprattutto delle password utilizzate.
Gli hacker hanno reso pubblico un dump contenente i nomi utente e le password utilizzate, da cui si evidenzia come ci siano password semplici e per certi versi incredibili come un semplice "qa", o password contenenti solo quattro cifre come quella usata dal "Director of Product Management". Il dump di utenti, hash delle password e tabelle del db è stato pubblicato sulla Full Disclosure Mailing List da
Va detto che MySQL.com non è stato violato grazie ad una vulnerabilità in MySQL ma sfruttando delle ingenuità nell´implementazione dei database che permettono il funzionamento del sito.
Allo stesso tempo, è stato attaccato anche il sito di Sun/Oracle, da cui non sono state pubblicate password, mentre sembrano essere emerse email e tabelle presenti nel database.