উইকিমিডিয়া ফাউন্ডেশন/মার্চ ২০২৫ অ্যাকাউন্টের সুরক্ষা লঙ্ঘন সনাক্তকরণ

This page is a translated version of the page Wikimedia Foundation/March 2025 discovery of account compromises and the translation is 64% complete.

Outdated translations are marked like this.

উইকিমিডিয়া ফাউন্ডেশন, স্বেচ্ছাসেবক কার্যক্রমের সহযোগিতায়, সম্প্রতি নিবন্ধিত অ্যাকাউন্টগুলিতে অস্বাভাবিক লগইন কার্যকলাপের একটি প্যাটার্ন সনাক্ত করেছে। তদন্তের পর, কার্যকরী এবং উইকিমিডিয়া ফাউন্ডেশন স্টাফরা বিশ্বব্যাপী লক করেছে ৩৫,৮৯৩টি অ্যাকাউন্ট, যার ফলে এই ব্যবহারকারীদের লগআউট করা হয়েছে এবং যারা পুনরায় লগইন করতে পারবে না। যদি আপনার অ্যাকাউন্ট প্রভাবিত হয়ে থাকে এবং এর সাথে একটি ইমেইল ঠিকানা যুক্ত থাকে, তবে আপনাকে privacy@wikimedia.org থেকে একটি ইমেইল পাঠানো হয়েছে, যাতে পরবর্তী পদক্ষেপের সুপারিশ রয়েছে।

আমাদের সুরক্ষা এবং ইঞ্জিনিয়ারিং টিমের সমস্ত অনুসন্ধানের ভিত্তিতে, আমরা বিশ্বাস করি যে এই অ-অনুমোদিত কার্যকলাপ সম্ভবত ব্যবহারকারীর পাসওয়ার্ডের কমপ্রোমাইজড হওয়ার ফল, যা উইকিমিডিয়া সম্পর্কিত সাইটের বাইরে অন্য সাইটগুলো থেকে ঘটেছে, যেখানে ব্যবহারকারী তাদের পাসওয়ার্ড বিভিন্ন সাইটে পুনরায় ব্যবহার করেছিলেন। এটি একটি সাধারণ আক্রমণ, যা "ক্রেডেনশিয়াল স্টাফিং" নামে পরিচিত, যেখানে খারাপ লকেরা চুরি হওয়া ব্যবহারকারীর নাম এবং পাসওয়ার্ড খুঁজে পেয়ে সেগুলো বিভিন্ন সাইট এবং অ্যাকাউন্টে ব্যবহার করার চেষ্টা করে। প্রভাবিত অ্যাকাউন্টগুলোর (যেমন সম্পর্কিত ইমেইল ঠিকানা, সময় অঞ্চল, এবং অন্যান্য প্রোফাইল সেটিংস) অ্যাকাউন্ট লক হওয়ার আগে আক্রমণকারীর কাছে অ্যাক্সেসযোগ্য ছিল।

বর্তমানে আমাদের বিশ্বাস করার কোনো কারণ নেই যে উইকিমিডিয়ার সিস্টেমই এই কমপ্রোমাইজের উৎস ছিল, এবং আমরা কোনো প্রমাণও পাইনি যে কোনো নির্দিষ্ট ব্যবহারকারী বা ব্যবহারকারীদের গোষ্ঠী, বা কোনো নির্দিষ্ট সম্প্রদায় লক্ষ্য করা হয়েছিল। প্রভাবিত অ্যাকাউন্টগুলির বেশিরভাগই নিষ্ক্রিয় বা কম-কার্যকলাপী ছিল – প্রভাবিত ব্যবহারকারী অ্যাকাউন্টগুলির মধ্যে মাত্র ২% কখনো ১০০ বা তার বেশি সম্পাদনা করেছে। এছাড়াও, আমরা কোনো ক্ষতিকর সম্পাদনার কার্যকলাপ দেখতে পাইনি, তাই আমরা বিশ্বাস করি না যে উইকিমিডিয়া কন্টেন্টের অখণ্ডতা ক্ষতিগ্রস্ত হয়েছে।

উইকিমিডিয়া ব্যবহারকারীদের জন্য পরবর্তী পদক্ষেপ

প্রথমত, আমরা সমস্ত ব্যবহারকারীকে যারা এই ঘটনার দ্বারা সরাসরি প্রভাবিত হয়েছেন, তাদের পরামর্শ দিচ্ছি যেন তারা যে কোন অনলাইন অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করেছেন সেখানে তৎক্ষণাৎ তাদের পাসওয়ার্ড পরিবর্তন করেন। সাধারণভাবে, আমরা সব ব্যবহারকারীকে তাদের প্রতিটি ওয়েবসাইটের জন্য আলাদা পাসওয়ার্ড ব্যবহার করতে উৎসাহিত করি, এবং এটি করতে পাসওয়ার্ড ম্যানেজারগুলি ব্যবহার করা যেতে পারে, যা সহজে পাওয়া যায়।

উইকিমিডিয়া অ্যাকাউন্টগুলিতে ইমেইল ঠিকানার প্রয়োজন নেই, তবে ইমেইল ঠিকানা ছাড়া কমপ্রোমাইজড অ্যাকাউন্টের অ্যাক্সেস পুনরুদ্ধার করতে আমাদের সহায়তা সীমিত। সাধারণত, আমরা আপনার উইকিমিডিয়া অ্যাকাউন্টে একটি নিশ্চিত ইমেইল ঠিকানা থাকা সুপারিশ করি। আপনার উইকিমিডিয়া অ্যাকাউন্টের পাসওয়ার্ড সম্পর্কিত প্রয়োজনীয়তা এবং চর্চার জন্য আমাদের পাসওয়ার্ড নীতিমালা পর্যালোচনা করুন।

এই ঘটনার দ্রুত প্রতিক্রিয়া জানাতে সহায়তা করা স্বেচ্ছাসেবক কার্যক্রমীদের ধন্যবাদ। ফাউন্ডেশনে, আমরা উইকিমিডিয়া ব্যবহারকারী অ্যাকাউন্টের জন্য অতিরিক্ত সুরক্ষা পদক্ষেপ বাস্তবায়ন করছি, যা ভবিষ্যতে এই ধরনের ঘটনার প্রতিরোধ এবং সনাক্তকরণের জন্য আমাদের চলমান কাজের অংশ। যদি আপনি কোনো সম্পর্কিত আলোচনা দেখেন, দয়া করে সবাইকে এই মেটা-উইকি পেজ-এ নির্দেশনা দিন এবং প্রশ্নগুলি আলোচনা পৃষ্ঠায় নিয়ে আসুন।

আমরা শীঘ্রই এই কাজ সম্পর্কে আরও জানাব। ধন্যবাদ!

Updates

(21:17, 28 March 2025 (UTC)) The language in the above post has been updated to reference the possibility of compromised devices contributing to the attack, not just compromised websites. As our review of account activity is ongoing, we also qualified that we have not seen "significant" signs of malicious editing, rather than "any" signs. You can see the revised changes on the page history (link to comparison).