Wikimedia Foundation/Scoperta di utenze compromesse a marzo 2025
La Wikimedia Foundation, in collaborazione con volontari, ha appena identificato un inusuale pattern di login di utenze registrate. Al termine dell'analisi, funzionari e personale della WMF hanno bloccato globalmente 335.893 utenze, chiudendone le sessioni e impedendo che possano fare un nuovo login. Se ha riguardato la tua utenza e se a questa era associato un indirizzo di posta elettronica, dovresti aver ricevuto un'email da privacy@wikimedia.org con indicazioni sui passi da compiere.
In base alle evidenze del nostro team di sicurezza e progettazione, riteniamo che quest'attività non autorizzata sia molto probabilmente l'effetto della compromissione di password in siti web non connessi a Wikimedia, laddove gli utenti hanno impiegato la stessa password su più siti web. Noto come "credential stuffing", questo è purtroppo un attacco comune in cui soggetti malintenzionati carpiscono nomi utente e password altrui e cercano di usarle su una molteplicità di siti web e account. Gli autori di questi attacchi hanno potuto avere accesso ai dati delle utenze colpite (ad esempio gli indirizzi email associati, il fuso orario e altre configurazioni dell'utenza) prima che queste potessero essere bloccate.
Attualmente non ci sono ragioni per credere che la fonte della compromissione siano i sistemi di Wikimedia, né abbiamo elementi per credere che siano stati presi di mira utenti particolari, gruppi di utenti o specifiche comunità. Si trattava per lo più di utenti inattivi o a bassa attività e appena il 2% circa di loro aveva effettuato nel complesso 100 o più modifiche. Inoltre non abbiamo notato modifiche dannose da parte di nessun account compromesso, cosicché riteniamo che non sia stata violata l'integrità dei contenuti di Wikimedia.
Prossimi passi per gli utenti Wikimedia
Innanzitutto, raccomandiamo a tutti gli utenti direttamente interessati dalla violazione di cambiare immediatamente la password su qualunque account online in cui hanno usato la stessa password. Più in generale, incoraggiamo tutti gli utenti a utilizzare password uniche in ogni sito web su cui sono registrati e a servirsi dei gestori di password facilmente disponibili.
Le utenze di Wikimedia non prevedono l'obbligo di avere un indirizzo di posta elettronica, ma la nostra capacità di aiutare le utenze compromesse a recuperare l'accesso è molto limitata. In generale, raccomandiamo di associare alla tua utenza Wikipedia un indirizzo di posta elettronica verificato. Per conoscere di più sui requisiti e le buone pratiche consigliate per le password di Wikimedia consulta i nostri criteri per le password.
Grazie ai volontari che hanno contribuito a dare una risposta rapida a questa violazione. La WMF, nell'ambito delle attività che conduce di continuo per prevenire che violazioni simili si ripetano e per identificarle, sta attivando protezioni aggiuntive di sicurezza per le utenze Wikimedia. Se vedi discussioni a riguardo, per favore invita i partecipanti a leggere su questa pagina di Meta-Wiki e a porre ogni domanda nella relativa pagina di discussione.
Presto condivideremo più informazione su queste attività. Grazie!
Updates
- (21:17, 28 March 2025 (UTC)) The language in the above post has been updated to reference the possibility of compromised devices contributing to the attack, not just compromised websites. As our review of account activity is ongoing, we also qualified that we have not seen "significant" signs of malicious editing, rather than "any" signs. You can see the revised changes on the page history (link to comparison).