2013/10/7 DaB. wp@dabpunkt.eu
Am 07.10.2013 20:57, schrieb Stepro:
nun lass aber bitte mal die Kirche im Dorf! Über die Schwere des Vorfalls gibt es wohl sehr unterschiedliche Sichtweisen. Es bestand die theoretische Möglichkeit, dass ein paar Labs-Entwickler die Mailadressen von Nutzern einsehen konnten. Selbst wenn das außer Multichill, der dankenswerter Weise sofort die WMF informiert hat, noch andere gemerkt haben sollten: Diese Spezies gehört üblicherlichweise nicht zu den Kriminellen. Was vermutlich passiert ist: Überhaupt nichts. Was im absoluten Worst-Case passiert sein könnte: Ein Labs-Entwickler hat jetzt die Mailadressen von Nutzern auf seiner Festplatte.
nicht "ein paar", min. 228 Stück!
Genau! Wir anderen 227 haben schon seit Monaten email-Adressen kopiert, nut Multichill haben wir nix gesagt! Und wenn der nicht gepetzt hätten, wären wir jetzt alle Milliardäre vom Daten-Verkauf!
Hast Du auch von den Toolserver-Benutzern so eine hohe Meinung? Oder ist das nur auf die Verräter bei Labs beschränkt?
Das Entweichen von Passwort-Hashes und eMail-Adressen IST der Worst-Case-Fall (nur Kreditkarten-Daten wären noch schlimmer). Natürlich braucht es da eine Pressemitteilung (hier [1] z.B. gerade heute von Adobe).
Ah ja. Das ein paar Leute, die der Wikipedia etc. in ihrer Freizeit mit Code helfen wollen, theoretisch ein paar email-Adressen sehen konnten, ist natürlich in der gleichen Kategorie wie ein Hackerangriff, bei dem massiv Kreditkarten-Daten erbeutet wurden.
Aber nein, lohnt die Aufregung nicht….
Da stimme ich mal voll und ganz zu.
Grüße, Magnus