wiki@stepro.de (Stepro) am 07.10.13:
nun lass aber bitte mal die Kirche im Dorf! Über die Schwere des Vorfalls gibt es wohl sehr unterschiedliche Sichtweisen. Es bestand die theoretische Möglichkeit, dass ein paar
^^^^^^^^
Labs-Entwickler die Mailadressen von Nutzern einsehen konnten. Selbst wenn das außer Multichill, der dankenswerter Weise sofort die WMF informiert hat, noch andere gemerkt haben sollten: Diese Spezies gehört üblicherlichweise nicht zu den Kriminellen. Was vermutlich passiert ist: Überhaupt nichts.
Man weiß also nichts.
Was im absoluten Worst-Case passiert sein könnte: Ein Labs-Entwickler hat jetzt die
^^^^
Mailadressen von Nutzern auf seiner Festplatte.
Darüber willst Du allen Ernstes die Öffentlichkeit informieren und Pressemitteilungen herausgeben? Das ist doch völlig lächerlich! Wen denn noch? Bundeskanzler, UNO und Amnesty International? Also ehrlich, hier übertreibst Du meiner Meinung nach um Potenzen.
Die betreffenden Nutzer wurden informiert. Wenn sie - aus welchen Gründen auch immer - im Einzelfall die Info-Mail nicht bekommen haben sollten, haben sie die Information beim nächsten Versuch sich in einem WMF-Projekt anzumelden bekommen. Wie Du weisst, wurden alle betroffenen Nutzer automatisch in allen Projekten abgemeldet, und mussten beim nächsten Login ihr Passwort ändern. Das sollte doch nun wirklich für dieses Problem ein adäquater Umgang sein.
Diese verharmlosende Polemik hätte ich von dir einklich nicht erwartet. Ich kann die von DaB. erwähnten Seiteneffekte nicht beurteilen, bei WMF hat die aber anscheinend niemand gesehen. Der worst case sieht mir danach doch noch etwas anders aus.
Rainer