Traduction auto des infos importantes:

Les mots de passe sont chiffrés dans la base de données ; si vous aviez un mot de passe suffisamment complexe, aléatoire ou impossible à deviner, et qui n'avait jamais été compromis auparavant, vous êtes probablement en sécurité — bien qu'il soit tout de même recommandé de le changer. Toute information personnelle que vous avez fournie (noms réels, adresses e-mail, dates, etc.) est potentiellement entre les mains du pirate.

Vous devez considérer que la double authentification (2FA/TOTP) a probablement été compromise et la reconfigurer si vous l'utilisiez ; toutefois, sans accès aux mots de passe valides, l'attaquant ne peut pas faire grand-chose avec les codes 2FA. En théorie, l'attaquant a également pu accéder aux messages privés et aux publications privées sur Sharkey. En théorie, des données Matrix/Synapse ont aussi pu être exposées, mais cela ne concernerait que le contenu non chiffré, le contenu chiffré restant hors de portée de l'attaquant.

Nous ferons notre possible pour révoquer tous les jetons et sessions de connexion ; vous devrez donc vous reconnecter sur chaque appareil pour chacun de nos services. Nous procédons également au renouvellement des paires de clés d'activité sur tous nos services afin d'éviter toute attaque par usurpation d'identité. Ce renouvellement étant une opération manuelle, nos instances seront progressivement remises en ligne, une par une, une fois sécurisées.