Hallo Liste,
da die WMF das Problem wohl etwas unter den Teppich kehren möchte, mal eine kurze eMail an die Liste (falls hier jemand nicht den Kurier liest):
In WikiLabs (und damit auch in ToolLabs, dem Nachfolger des Toolservers) gab es eine massive Sicherheitslücke. Dadurch waren die eMail-Adressen und Passwort-Hashes diverser Wikimedia-Projekte (darunter Wikidata) für jedermann auf den Systemen lesbar – für gut 6 Monate [1]. Betroffene müssen ihr Passwort ändern und bekommen angeblich auch eine eMail (ich habe aber noch nix bekommen). Ich denke man kann die Empfehlung geben, dass ALLE Benutzer sich ein neues Passwort erstellen sollten – das eventuelle Mehr an SPAM muss man wohl ertragen. Auch würde ich nicht empfehlen ein zu wertvolles Passwort wiederzuverwenden (oder wie empfohlen für jede Webseite ein eigenes Passwort…).
Mit freundlichen Grüßen DaB.
[1] https://meta.wikimedia.org/wiki/October_2013_private_data_security_issue/de