קרן ויקימדיה/גילוי חשבונות פרוצים במרץ 2025

This page is a translated version of the page Wikimedia Foundation/March 2025 discovery of account compromises and the translation is 100% complete.

קרן ויקימדיה, בשיתוף פעולה עם מתנדבים ומתנדבות בעלי הרשאות מתקדמות, זיהתה לאחרונה דפוס חריג של כניסות לחשבונות רשומים. לאחר חקירה נעלו המתנדבים וצוות הקרן באופן גלובלי 35,893 חשבונות. בעקבות הנעילה הוצאו המשתמשים והמשתמשות מחשבונותיהם ואין להם אפשרות להיכנס אליהם שוב. אם חשבונך הוא בין אלה שנחסמו, ויש כתובת דוא״ל המשויכת אליו, ודאי קיבלת הודעת דוא״ל מ־privacy@wikimedia.org עם פירוט צעדים מומלצים להמשך.

על־פי כל ממצאי צוותי הביטחון והטכנולוגיה שלנו, אנחנו סבורים שהפעילות הבלתי־מורשית הזאת היא, בסבירות גבוהה, תוצאה של חשיפת סיסמאות משתמש עקב שימוש חוזר בהן באתר פרוץ, או של כניסה לחשבון של מיזמי ויקימדיה ממכשיר פרוץ. באופן הזה מתאפשרת מתקפת "דחיסת הרשאות" (credential stuffing), תופעה נפוצה מצערת שבה התוקפים מוצאים שמות משתמש וסיסמאות גנובים ומנסים להשתמש בצימודים שלהם באתרים אחרים שכוללים את שמות המשתמש או כתובות הדוא״ל האלה בחשבונות כלשהם. מידע מהחשבונות הפרוצים (כגון כתובת הדוא״ל, אזור הזמן והגדרות פרופיל אחרות) היו נגישים לתוקפים לפני נעילת החשבונות.

אין לנו כרגע כל סיבה לחשוב שהמערכות של ויקימדיה הן שהיו מקור הפרצה, וגם אין לנו כל ראיה לכך שמשתמש מסוים, משתמשת מסוימת, קבוצת משתמשים או קהילה מסוימת כלשהי היו יעד לתקיפה. החשבונות היו ברובם לא־פעילים או פעילים ברמה נמוכה - רק 2% מהחשבונות הפרוצים רשמו 100 עריכות או יותר בכל זמן קיומם. אנחנו עדיין חוקרים את המקרה, אך לא מצאנו ראיות המעידות על פעילות עריכה זדונית משמעותית מחשבון פרוץ כלשהו, ולפיכך, איננו סבורים כרגע שיש פגיעה בשלמות התוכן של ויקימדיה.

הצעדים הבאים שמשתמשי ויקימדיה צריכים לנקוט

ראשית, אנחנו ממליצים מאוד לכל משתמשת או משתמש שנפגעו באופן ישיר מהמקרה לשנות מייד את סיסמתם בכל חשבון מקוון בעל סיסמה זהה. באופן יותר כללי, אנחנו ממליצים מאוד לכולם להשתמש בסיסמה ייחודית לכל אתר שיש להם בו חשבון. כדי להקל על ריבוי הסיסמאות, אפשר להשתמש במנהל סיסמאות שאפשר למצוא בקלות.

חשבונות ויקימדיה אינם מחייבים צירוף כתובת דוא״ל, אבל אנחנו מוגבלים מאוד ביכולתנו לסייע בשחזור גישה לחשבונות פרוצים ללא כתובת דוא״ל. באופן כללי, אנחנו ממליצים לצרף כתובת דוא״ל מאומתת לחשבון ויקימדיה שלך. אפשר לעיין במדיניות הסיסמאות שלנו למידע נוסף על הדרישות הכרוכות בסיסמת חשבון ויקימדיה שלך ועל ההתנהלות הנכונה בכל הקשור לה.

אנחנו מודים לבעלי ההרשאות המתנדבים שעזרו לנו לתת מענה מהיר למקרה הזה. אנחנו בקרן מיישמים הגנות ביטחון נוספות לחשבונות ויקימדיה במסגרת העבודה המתמשכת לזיהוי מקרים כאלה ומניעת הישנותם בעתיד. אם אתם נתקלים בדיונים הקשורים לנושא, אנא הפנו את חברותיכם וחבריכם לדף מטא-ויקי הזה, והביאו שאלות אל דף השיחה.

בקרוב נשתף מידע נוסף על העבודה הזאת. תודה!

עדכונים

(21:17, 28 March 2025 (UTC)) נוסח ההודעה לעיל עודכן כדי להתייחס לאפשרות שמכשירים פרוצים תרמו למתקפה, ולא רק אתרים פרוצים. כמו כן, ככל שאנחנו מתקדמים בבדיקת פעילות החשבונות, שינינו את הקביעה שלא מצאנו סימנים "כלשהם" של עריכה זדונית, וקבענו שלא מצאנו סימנים "משמעותיים". אפשר לראות את שינויי הנוסח בדף "גרסאות קודמות" (קישור להשוואת נוסחים).