На этих сайтах работала система комментариев Disqus, однако, как заявляют ее разработчики, система не была взломана и утечки электронных адресов пользователей не происходило. По всей видимости, журналисты воспользовались функцией программного интерфейса Disqus, предназначенной для сервиса Gravatar, предоставляющего зарегистрированным пользователям возможность добавлять к комментариям персональные изображения (аватары). Disqus запрашивает у Gravatar изображения, отправляя ему хэши адресов, составленные по алгоритму MD5. Как объяснил автор блога Eaxbreakparty, доступ к интерфейсу Disqus может получить любой желающий после регистрации своего приложения. По запросу, содержащему псевдоним пользователя, Disqus возвращает MD5-хэш адреса почты. Журналисты могли сравнить хэши адресов из имеющихся у них баз с полученными и установить, кто скрывается под псевдонимом.
В Disqus заявляют, что подобное использование сервиса нарушает правила. Сейчас данная функция отключена.