Hallo Manuel,
anbei eine Korrektur deiner Richtigstellung.
Am 04.10.2013 16:36, schrieb Manuel Schneider:
Das Problem betrifft einige Wikis, nicht alle. Alle Benutzer der betroffenen Wikis haben ein persönliches Mail mit genauer Erklärung bekommen.
ich habe KEINE eMail erhalten, musste aber mein Passwort ändern (d.h. das ich betroffen bin AFAIS). Und ich schrieb nirgendwo, dass "alle" Wikis betroffen sind, ich schrieb "diverse". Darunter ist übrigens so eine Kleinigkeit wie Wikidata (und wann haben da die meisten Leute ihre Accounts anlegt?).
Die Sicherheitslücke bestand seit dem 26. Mai (nicht ganz sechs Monate), zuletzt hätten 228 Labs-Benutzer auf diese Daten zugreifen können. Die WMF geht davon aus, dass keine Daten abgezogen wurden, kann das aber natürlich auch nicht ganz ausschliessen.
Ich schrieb "gut 6 Monate". Ob Daten "abgezogen" wurden, kann die WMF gar nicht wissen, sie HOFFT nur das niemand neugierig war. Im Worst-case-Fall hat jetzt jemand sämtliche eMail-Adressen und Passwort-Hashes aller Leute, die in einem der getroffenen Projekte ihr Passwort geändert haben oder sich erstmalig angemeldet haben.
Selbe Erklärung wurde auf mehreren öffentlichen Listen verbreitet, wikimedia-l, wikimediaannounce-l und wikitech-l.
Also nur auf Listen die Otto-Normal-Wikipedianer nicht liest. Die WMF hielt es nicht mal für notwendig eine Site-Notice zu schalten oder wenigstens die Projekte zu informieren.
Mit freundlichen Grüßen DaB.