مؤسسة ويكيميديا/اكتشاف اختراقات حساباتٍ في مارس 2025

This page is a translated version of the page Wikimedia Foundation/March 2025 discovery of account compromises and the translation is 100% complete.

اكتشفت مؤسسة ويكيميديا، بالتعاون مع متطوعينٍ من أصحاب الصلاحيات المتقدمة، نمطًا غير اعتياديٍ لتسجيل الدخول إلى الحسابات المسجلة. وبعد التحقيق، قام أصحاب الصلاحيات المتقدمة وموظفو مؤسسة ويكيميديا بإغلاقٍ عالمي لحوالي 35,893 حسابًا، مما أدى إلى تسجيل خروج هؤلاء المستخدمين ومنعهم من تسجيل الدخول مرةً أخرى. إذا تأثر حسابك وكان مرتبطًا بعنوان بريدٍ إلكتروني، فمن المفترض أنك قد تلقيت بريدًا إلكترونيًا من privacy@wikimedia.org يتضمن الخطوات التالية الموصى بها.

بناءً على كل ما توصلت إليه فرق الأمان والهندسة لدينا، نعتقد أنَّ هذا النشاط غير المصرح به ناتجٌ على الأرجح عن اختراق كلمات مرور المستخدمين عبر إعادة استخدامهم لكلمات مرورهم على موقعٍ إلكترونيٍ مخترق، أو تسجيل الدخول إلى مشاريع ويكيميديا من جهازٍ مخترق. يُمكّن هذا «حشو الاعتماد»، وهو هجومٌ شائعٌ يستخدمه المهاجمون للعثور على أسماء المستخدمين وكلمات المرور المسروقة ومحاولة استخدامها على مواقع إلكترونية أخرى تستخدم نفس اسم المستخدم أو البريد الإلكتروني لحسابٍ ما. كانت معلومات الحسابات المتأثرة (مثل عناوين البريد الإلكتروني المرتبطة، والمناطق الزمنية، وإعدادات الملف الشخصي الأخرى) متاحةً للمهاجم قبل إغلاق الحساب.

ليس لدينا حاليًا أي سببٍ للاعتقاد بأنَّ أنظمة ويكيميديا كانت مصدر هذا الاختراق، كما لا يوجد لدينا أي دليلٍ على أن مستخدمًا معينًا أو مجموعةً من المستخدمين أو أي مجتمعٍ محددٍ كان مستهدفًا. كانت معظم هذه الحسابات غير نشطةٍ أو منخفضة النشاط، حيث إن حوالي 2% فقط من الحسابات المتأثرة قامت بأكثر من 100 تعديل طوال فترة نشاطها. ما زلنا نجري تحقيقًا، لكننا لم نرَ أي دليل على وجود تعديلاتٍ تخريبية من أي حسابٍ مُخترق، لذلك لا نعتقد أنَّ سلامة محتوى ويكيميديا قد تأثرت.

الخطوات التالية لمستخدمي ويكيميديا

أولًا، نشجع جميع المستخدمين الذين تأثروا مباشرةً بهذا الحدث على تغيير كلمة المرور فورًا في أي حسابٍ إلكتروني آخر استخدموا فيه كلمة المرور نفسها. وبشكلٍ عام، نوصي جميع المستخدمين باستخدام كلمات مرور فريدةٍ لكل موقع يمتلكون فيه حسابًا، حيث يمكن لبرامج إدارة كلمات المرور المتاحة بشكلٍ واسع المساعدة في ذلك.

حسابات ويكيميديا لا تتطلب عنوان بريد إلكتروني، لكن قدرتنا على المساعدة في استعادة الوصول إلى الحسابات المخترقة التي لا تحتوي على بريدٍ إلكتروني تظل محدودةً للغاية. نوصي عمومًا بإضافة عنوان بريد إلكتروني مؤكدٍ إلى حساب ويكيميديا الخاص بك. يُرجى مراجعة سياسة كلمات المرور لمعرفة المزيد عن المتطلبات وأفضل الممارسات المتعلقة بكلمة مرور حسابك على ويكيميديا.

شكرًا لأصحاب الصلاحيات المتقدمة المتطوعين الذين ساعدوا في الاستجابة السريعة لهذا الحدث. نحن في المؤسسة بصدد تنفيذ مزيدٍ من تدابير الأمان لحسابات مستخدمي ويكيميديا باعتبارها جزءًا من عملنا المستمر لمنع وتحديد الحوادث مثل هذه من الوقوع مستقبلًا. إذا صادفت أي نقاشٍ مرتبطةٍ بالموضوع، يرجى توجيه الأشخاص إلى صفحة الميتاويكي هذه وطرح الأسئلة عبر صفحة النقاش.

سوف نشارك المزيد عن هذا الأمر قريبًا. شكرًا!

تحديثات

(21:17, 28 March 2025 (UTC)) حُدثت صياغة المنشور أعلاه للإشارة إلى احتمال مساهمة الأجهزة المخترقة في الهجوم، وليس فقط مواقع الويب المخترقة. ونظرًا لاستمرار مراجعتنا لنشاط الحساب، فقد أوضحنا أيضًا أننا لم نلحظ أي علاماتٍ "ملحوظة" على تعديلاتٍ ضارة. يمكنك الاطلاع على التغييرات المُعدّلة في تاريخ الصفحة (رابط للمقارنة).