Pas encore confirmée, mais la piste semble sérieuse selon l'article.

D'après les éléments publiés, les informations potentiellement accessibles incluraient notamment :
👉 noms d'affichage ;
👉 adresses de messagerie professionnelles gouvernementales ;
👉 identifiants de comptes ;
👉 organismes et ministères de rattachement ;
👉 historiques de conversations ;
👉 messages échangés dans les salons ;
👉 contenus de groupes collaboratifs ;
👉 métadonnées associées aux comptes ;
👉 identifiants techniques d'équipements ;
👉 fichiers et documents partagés ;
👉 images et médias publiés sur la plateforme ;
👉 liens de visioconférences Zoom ;
👉 liens de réunions Webex ;
👉 URL de ressources internes ;
👉 informations relatives à certains salons publics ou collaboratifs ;
👉 listes de participants aux espaces collaboratifs ;
👉 dates et horaires des échanges ;
👉 informations techniques relatives aux terminaux enregistrés.

Donc la seule solution reste une architecture zero-knowledge