Wikimedia Foundation/Descoberta de comprometimento de contas – Março de 2025

A Fundação Wikimedia, em colaboração com o voluntariado, identificou recentemente um padrão de acessos incomuns a contas registradas. Após investigação, pessoas voluntárias e funcionárias da Fundação bloquearam globalmente 35.893 contas — o que desconectou essas pessoas e impediu que fizessem login novamente. Caso sua conta tenha sido afetada e tenha um endereço de e-mail associado, você deve ter recebido um e-mail de privacy@wikimedia.org com orientações sobre os próximos passos.

Com base nas informações levantadas pelas nossas equipes de segurança e engenharia, acreditamos que essa atividade não autorizada provavelmente é decorrente de pessoas usuárias reutilizando suas senhas em um site comprometido, ou logando nos projetos Wikimedia em um dispositivo comprometido. Isso possibilita "credential stuffing" (ou “preenchimento de credenciais”), um ataque lamentavelmente comum em que pessoas mal-intencionadas encontram nomes de usuário(a) e senhas roubadas e tentam usar essas mesmas combinações em outros sites nos quais o mesmo nome de usuário(a) ou email é usado para uma conta. Informações das contas afetadas (como endereços de e-mail associados, fusos horários e outras configurações do perfil) estavam acessíveis a essas pessoas antes do bloqueio das contas.

Atualmente, não temos motivos para crer que os sistemas da Wikimedia tenham sido a origem do comprometimento, tampouco temos evidências de que pessoas usuárias ou conjuntos de pessoas usuárias, ou alguma comunidade específica, tenham sido o alvo dos ataques. A maioria das contas afetadas estava inativa ou tinha pouca atividade — apenas cerca de 2% dessas contas haviam feito 100 edições ou mais em toda a sua existência. Ainda estamos investigando, mas não encontramos indícios de edições maliciosas significativas feitas por essas contas comprometidas, portanto não acreditamos no momento que a integridade do conteúdo dos projetos Wikimedia tenha sido impactada.

Em primeiro lugar, recomendamos que toda pessoa usuária que tenha sido afetada diretamente pelo incidente altere imediatamente suas senhas em qualquer outra conta online no qual tenham usado a mesma senha. De forma mais geral, incentivamos todas as pessoas usuárias a utilizar senhas únicas para cada site em que tenham uma conta, com o que gerenciadores de senhas amplamente disponíveis podem ajudar.

As contas Wikimedia não exigem um endereço de e-mail, mas nossa capacidade de ajudar a recuperar o acesso a contas sem -email que tenham sido comprometidas é bastante limitada. Por isso, recomendamos ter um endereço de e-mail confirmado em sua conta Wikimedia. Consulte nossa Política de senhas para saber mais sobre os requisitos e boas práticas para a senha da sua conta Wikimedia.

Agradecemos ao voluntariado que ajudou a responder rapidamente a esse incidente. Na Fundação, estamos implementando proteções adicionais de segurança para contas de usuários(as) Wikimedia, como parte do nosso trabalho contínuo de prevenção e identificação de incidentes como este no futuro. Se você encontrar discussões relacionadas, por favor, direcione as pessoas para esta página no Meta-Wiki e leve perguntas à página de discussão.

Compartilharemos mais informações sobre este trabalho em breve. Agradecemos!

1. (21:17, 28 March 2025 (UTC)) A redação na postagem acima foi atualizada para fazer referência à possibilidade de dispositivos comprometidos terem contribuído para o ataque, não apenas sites comprometidos. Conforme nossa análise de atividade de contas continua, nós também especificamos que não vimos sinais "significativos" de edições maliciosas, em vez de "nenhum" sinal. Você pode ver as mudanças revisadas no historial de revisões da página (ligação para a comparação).