怀疑与 Roundcube CVE-2021-44026 漏洞有关，Cock.li 泄露了约 102 万条 “users” 表记录与 9.3 万条 “contacts” 表记录，涵盖 2016 年以来所有登录过 Webmail 的账号的电邮地址、首次/最近/失败登录时间戳、语言偏好和序列化设置，以及 1.04 万名用户保存的联系人姓名、邮箱和 vCard；所幸密码、邮件内容与 IP 地址并未包含其中。 
cock.li Webmail 已经下线。及时修改密码。