ja, und? - es handelt sich hier um ein Web-Forum und nicht um den Zugriff auf deine Bankkonten.
In den ganzen Jahren zuvor ist nicht ein Fall von "gestohlenen" Zugangsdaten bekannt geworden.
Wenn man bedenkt, dass viele Nutzer (naiverweise) die hier verwendeten Zugangsdaten sehr wahrscheinlich auch für ihr Mailpostfach, ihren PayPal-Account ebay- oder Amazon-Login verwenden, dann sollte man als Betreiber das nicht auf die leichte Schulter nehmen. Damit kann viel Unfug angestellt werden. Das Problem ist hier nicht zwingend nur Datendiebstahl aus der Datenbank des Forums. Es genügt hier bereits, wenn ein Nutzer in einem schlecht aufgesetzten Netzwerk (z.B. in Hotels habe ich schon genug derartiges erlebt) ist und andere einfach so mithorchen, was im Netzwerk so für Datenverkehr stattfindet. Im Klartext übertragene Zugangsdaten sind mit gängigen Tools mit minimalem Aufwand abzufangen. Da erübrigt sich eigentlich jegliche Diskussion über http oder https.
Ja das habe ich mich auch gefragt. Ich habe den Eindruck, dass Datenschutz eher als Hindernis angesehen wird und die grundlegenden Anforderungen an die DSGVO wegen der das Forum down gegangen ist nicht beachtet werden. Zumal diese umfassenden Benutzerstatistiken das Gegenteil von Datenschutz darstellen.
Die DSGVO bringt viel mit, was nervig sein kann. Im Prinzip - glaube ich - muss man die Sichtweise ändern: Die DSGVO hat viele positive Seiten. Sie zwingt Datenverarbeiter dazu, Auskunft zu geben, was man mit den Daten seiner Kunden / Besucher / ... macht.
Ich selbst betreibe seit nun mehr als 18 Jahren eine große Community mit mehreren tausend Mitgliedern. Mich hat das DSGVO-Thema auch sehr genervt. Aber als ich dann zusammengetragen habe, was tatsächlich mit den Daten passiert, habe ich gemerkt, dass ich das zuvor eigentlich auch selbst nicht in dem Ausmaß wahrgenommen habe. Das fängt dabei an, was am Webserver protokolliert wird, wenn Seiten aufgerufen werden, was in der Datenbank von den Benutzern gespeichert wird, und nicht zuletzt, welche Drittanbieter (like- und login-Funktionen sozialer Netzwerke, Werbeanbieter, Analytic-Tools, Backup-Speicherplätze...) da so mit drin hängen. Und streng genommen kommt vieles gar nicht von der DSGVO, es war zuvor eigentlich schon in Datenschutzgesetzten enthalten. Durch den "Marketing-und-Panik-Hype" zum Mai mit der DSGVO ist halt vieles hochgespült worden...
Ich würde mich freuen, wenn Administratoren die Ihnen anvertrauten Daten entsprechend behandeln würden und sich der Verantwortung darüber bewusst sind.