Si los foros del sitio utilizan Gravatar, y los usuarios están publicando predominantemente información personal sobre problemas de salud mental, ¿es esto un riesgo de seguridad? ¿Debería el sitio considerar la posibilidad de desactivar o dejar de participar en Gravatar?
Por un lado, estos usuarios participan voluntariamente en estos foros públicos. Por otro lado, no están revelando su identidad y probablemente creen que su identidad no puede ser expuesta de manera trivial.
Los riesgos parecen ser que el propietario del sitio pierda la confianza y, posiblemente, infrinja las leyes de privacidad de la salud en varios países con una identidad considerada PII.
Por supuesto, todo esto es discutible si no hay una vulnerabilidad técnica. El mejor resumen que puedo encontrar parece sugerir que todavía puede haber algún motivo de preocupación: enlace