D'ailleurs y'a eu une faille découverte il y a peu de temps : on pouvait obtenir l'adresse IP de n'importe quel utilisateur connecté, même si ce dernier n'avait pas autorisé de contact.