По подсчетам LeakedSource, утечка произошла в феврале 2016 года. Руководство Weebly подтвердило факт инцидента. "Недавно Weebly стало известно о том, что неавторизованная третья сторона получила электронные адреса и/или логины, IP-адреса и хеши паролей (зашифрованные с помощью bcrypt) большого числа наших клиентов", - сообщили Softpedia в пресс-службе Weebly.
Согласно заявлению компании, в настоящее время какие-либо свидетельства компрометации сайтов, принадлежащих пользователям сервиса, обнаружены не были. "Мы не храним на серверах Weebly полные номера кредитных карт, и в настоящее время случаи нелегального использования платежной информации, которая могла быть похищена в результате инцидента, нам не известны", - сообщает пресс-служба Weebly.
Все утекшие пароли зашифрованы с применением соли, однако сервис все равно рассылает своим клиентам уведомления и инициирует смену паролей.