wiki(a)stepro.de (Stepro) am 07.10.13:
nun lass aber bitte mal die Kirche im Dorf! Über die
Schwere des
Vorfalls gibt es wohl sehr unterschiedliche Sichtweisen.
Es bestand die theoretische Möglichkeit, dass ein paar
^^^^^^^^
Labs-Entwickler die Mailadressen von Nutzern einsehen
konnten.
Selbst wenn das außer Multichill, der dankenswerter Weise sofort
die WMF informiert hat, noch andere gemerkt haben sollten: Diese
Spezies gehört üblicherlichweise nicht zu den Kriminellen. Was
vermutlich passiert ist: Überhaupt nichts.
Man weiß also nichts.
Was im absoluten
Worst-Case passiert sein könnte: Ein Labs-Entwickler hat jetzt die
^^^^
Mailadressen von Nutzern auf seiner Festplatte.
Darüber willst Du allen Ernstes die Öffentlichkeit
informieren und
Pressemitteilungen herausgeben? Das ist doch völlig lächerlich! Wen
denn noch? Bundeskanzler, UNO und Amnesty International? Also
ehrlich, hier übertreibst Du meiner Meinung nach um Potenzen.
Die betreffenden Nutzer wurden informiert. Wenn sie -
aus welchen
Gründen auch immer - im Einzelfall die Info-Mail nicht bekommen
haben sollten, haben sie die Information beim nächsten Versuch sich
in einem WMF-Projekt anzumelden bekommen.
Wie Du weisst, wurden alle betroffenen Nutzer automatisch in allen
Projekten abgemeldet, und mussten beim nächsten Login ihr Passwort
ändern. Das sollte doch nun wirklich für dieses Problem ein
adäquater Umgang sein.
Diese verharmlosende Polemik hätte ich von dir einklich nicht
erwartet. Ich kann die von DaB. erwähnten Seiteneffekte nicht
beurteilen, bei WMF hat die aber anscheinend niemand gesehen. Der
worst case sieht mir danach doch noch etwas anders aus.
Rainer