Die hier beschriebene Lücke liegt nicht im Selbst-Hosting oder Open Source oder schlecht gewarteter Software, sondern in schwachen Passworten und fehlender Zwei-Faktor-Authentifizierung. Wenn ich die Tür offenstehen lasse, sollte ich mich nicht beim Hersteller des Schließzylinders beklagen, wenn mir die Wohnung ausgeräumt wird https://www.golem.de/news/dringend-mfa-aktivieren-massenhaft-daten-aus-cloud-instanzen-abgeflossen-2601-203932.html