Recebi um e-mail bombástico do disroot.org:
> 
> ## Importante! - Devido à vulnerabilidade de segurança, mudamos para diferentes softwares de Webmail!
>
> Caros Desarraigadores,
>
> Devido à [vulnerabilidade de segurança publicada](https://thehackernews.com/2022/04/unpatched-bug-in-rainloop-webmail-could.html?m=1) no software de webmail que usamos, tomamos uma decisão rápida de migrar para um novo software baseado no Rainloop. Como precisávamos agir rápido, não tivemos tempo para testar adequadamente o novo software e preparar todos os possíveis casos extremos existentes. Se você tiver algum problema, informe-nos para que estejamos cientes deles e possamos fornecer uma correção.
>
> Além disso, desabilitamos o aplicativo Rainloop nextcloud (aplicativo de e-mail em cloud.disroot.org), pois ainda não há substituição e removemos a autenticação de dois fatores para webmail por enquanto. Por que remover o 2FA?
>
> A autenticação de dois fatores no correio funciona apenas no webmail. Isso significa que qualquer pessoa pode simplesmente usar o cliente IMAP ou POP3 que não o suporta e acessar os e-mails. 2FA no webmail estava dando uma falsa sensação de segurança e era algo que nunca fomos fãs, mas o habilitou devido a solicitações contínuas de usuários. Em vez disso, trabalharemos em uma solução de autenticação de dois fatores em todo o Disroot que fornecerá uma segurança adequada.
>
> Lamentamos qualquer inconveniente, mas esperamos que você entenda. O problema era potencialmente muito grave (confira no link postado acima). Gostaríamos de enviar nossos elogios ao pessoal por trás do SnappyMail por fornecer software de webmail aprimorado.
Será que ainda é seguro continuar no disroot.org ?
