Hallo Daniel,
zur Richtigstellung:
Das Problem betrifft einige Wikis, nicht alle. Alle Benutzer der betroffenen Wikis haben ein persönliches Mail mit genauer Erklärung bekommen. Selbe Erklärung wurde auf mehreren öffentlichen Listen verbreitet, wikimedia-l, wikimediaannounce-l und wikitech-l. Übersetzungen und Erklärungen wurden vorgestern auch auf schweizer und österreichischen Listen gepostet. http://lists.wikimedia.org/pipermail/vereinat-l/2013-October/001626.html
Die Sicherheitslücke bestand seit dem 26. Mai (nicht ganz sechs Monate), zuletzt hätten 228 Labs-Benutzer auf diese Daten zugreifen können. Die WMF geht davon aus, dass keine Daten abgezogen wurden, kann das aber natürlich auch nicht ganz ausschliessen.
Neben dem persönlichen Mail wurden alle betroffenen Accounts sofort zurückgesetzt, dh. auch wer sämtliche Mails verpasst hat, wird beim Login informiert und dazu gezwungen, sein Passwort zu ändern.
Wer mehr (auf deutsch) zum Problem lesen will kann dies unter http://lists.wikimedia.org/pipermail/vereinat-l/2013-October/001626.html tun.
Grüsse,
Manuel