CNET에 따르면 w0rm으로 알려진 러시아 해커그룹이 CNET의 데이터베이스에 침입해 회원 1백만명의 사용자 이름과 이메일, 암호화된 비밀번호를 탈취되었으며, w0rm은 이번 해킹이 CNET에 잘못 설치된 Symfony PHP 프레임워크의 취약점을 이용한 것이라고 전했다.
w0rm은 이번 해킹이 웹 사이트의 보안을 향상시키기 위한 경고 목적으로 탈취한 정보의 복호화 작업은 하지 않을 것이지만, 탈취한 정보를 1bitcoin(약 600달러)에 팔겠다고 전해 씁쓸한 여운을 남겼다.
한편, CNET 서버를 운영중인 CBS Interactive는 몇몇 서버에 불법적인 접근을 감지하여 해당 문제를 해결하였으며, 지속적으로 모니터링할 것이라고 전했다.
