Fundacja Wikimedia/Wykrycie przejęcia kont w marcu 2025

Fundacja Wikimedia, we współpracy z wolontariuszami funkcyjnymi, niedawno zidentyfikowała nietypowy wzorzec logowań na zarejestrowane konta. Po dochodzeniu, funkcjonariusze i pracownicy WMF globalnie zablokowali logowanie 35 893 konta, co wylogowuje tych użytkowników i uniemożliwia im ponowne logowanie. Jeśli Twoje konto zostało objęte działaniem i miało powiązany adres e-mail, powinieneś(-aś) otrzymać wiadomość e-mail od privacy@wikimedia.org z zaleceniami dotyczącymi kolejnych kroków.

Na podstawie ustaleń naszych zespołów ds. bezpieczeństwa i inżynierii oprogramowania, uważamy, że ta nieautoryzowana aktywność była najprawdopodobniej skutkiem przejęcia haseł użytkowników z innych witryn niezwiązanych z Wikimedia lub po logowaniu się do projektów Wikimedia z zainfekowanego urządzenia. To umożliwiło „atak z użyciem przejętych danych logowania”, to niestety powszechna metoda ataku, w której osoby atakujące wykorzystują skradzione loginy i hasła, próbując używać ich do logowania na różnych stronach. Informacje z zaatakowanych kont (takie jak powiązane adresy e-mail, strefy czasowe i inne ustawienia profilu) były dostępne dla atakującego przed zablokowaniem tych kont.

Obecnie nie mamy żadnych podstaw, by sądzić, że źródłem naruszenia były systemy Wikimedia, ani dowodów na to, że celem ataku był konkretny użytkownik, grupa użytkowników czy społeczność. Większość przejętych kont to konta nieaktywne lub o niskiej aktywności – jedynie około 2% spośród nich kiedykolwiek wykonało 100 lub więcej edycji. Wciąż prowadzimy dochodzenie, ale na ten moment nie zaobserwowaliśmy oznak znaczącej, złośliwej aktywności edycyjnej z tych kont, dlatego nie uważamy na ten moment, by integralność treści Wikimedia została naruszona.

Przede wszystkim zachęcamy wszystkie osoby, których konta zostały bezpośrednio dotknięte incydentem, do niezwłocznej zmiany hasła we wszystkich serwisach, gdzie używały tego samego hasła. Ogólnie zalecamy, by każda osoba używała unikatowych haseł dla każdego serwisu, w którym posiada konto – w czym mogą pomóc powszechnie dostępne menedżery haseł.

Konta Wikimedia nie wymagają podania adresu e-mail, a nasze możliwości pomocy w odzyskaniu dostępu do przejętych kont bez przypisanego e-maila są bardzo ograniczone. Ogólnie zalecamy dodanie i potwierdzenie adresu e-mail na swoim koncie Wikimedia. Zapoznaj się z naszą polityką haseł, aby dowiedzieć się więcej o wymaganiach i dobrych praktykach dotyczących haseł do kont Wikimedia.

Dziękujemy wolontariuszom i wolontariuszkom funkcyjnym za szybką reakcję na ten incydent. Fundacja wdraża dodatkowe zabezpieczenia dla kont użytkowników(-czek) Wikimedia w ramach naszych działań zapobiegających podobnym incydentom w przyszłości. Jeśli natkniesz się na powiązane dyskusje, prosimy kierować osoby zainteresowane na tę stronę Meta-Wiki. Prosimy zadawać powiązane pytania na stronie dyskusji.

Wkrótce podzielimy się dodatkowymi informacjami na ten temat. Dzięki!

1. (21:17, 28 March 2025 (UTC)) sformułowania w powyższym poście zostały zaktualizowane, aby odnieść się do możliwości, że przejęcie urządzeń użytkowników(-czek) mogło przyczynić się do ataku, a nie tylko hasła przejęte z innych stron internetowych. Nasz przegląd aktywności kont jest jeszcze w toku, więc doprecyzowaliśmy również, że nie widzieliśmy „znaczących” oznak złośliwych edycji, a nie „żadnych” oznak. Możesz zobaczyć zmiany w historii strony (link do porównania).