oh oh ça date de 2019 sur un app de markdown au moment de convertir en html, du js avec xss est passé.

Encore un fois, l'outil semble bon c'est l'usage qui est en fait qui est mal intentionné et l'utilisateur lambda qui ne connaît pas les règles de sécurité et qui incrimine autrui alors que c'est son numéro de téléphone qui est peut-être dans une des multiples fuites de données de grands services (LinkedIn, FaceBook, etc.)
cf les actualités régulières au niveau de la sécurité informatique, par exemple sur :

• le mur d'actu de la CNIL
• lemondeinformatique.fr

Le site Have I been powned ? peut vous aider à savoir si votre nuémro ou votre nom fait partie d'une fuite de données passées.