विकिमीडिया फाउंडेशन/मार्च २०२५ खाते से छेड़छाड़ की खोज
विकिमीडिया फाउंडेशन ने स्वयंसेवक कार्यकर्ताओं के सहयोग से हाल ही में पंजीकृत खातों में असामान्य लॉगिन के एक पैटर्न की पहचान की है। जाँच के बाद, कार्यकर्ताओं और डब्ल्यूएमएफ कर्मचारियों ने ३५,८९३ खातों को वैश्विक रूप से बंद कर दिया, जो इन उपयोगकर्ताओं को लॉग आउट करता है, और उन्हें लॉग इन करने से रोकता है। यदि आपका खाता प्रभावित हुआ था और इसमें एक ईमेल पता जुड़ा हुआ था, तो आपको अनुशंसित अगले चरणों के साथ privacy@wikimedia.org से Wikimedia Foundation/March 2025 discovery of account compromises/Email example ईमेल प्राप्त होना चाहिए था।
हमारे सुरक्षा और इंजीनियरिंग टीमों द्वारा हर चीज के आधार पर पाया गया, हमारा मानना है कि यह अनधिकृत गतिविधि सबसे अधिक संभावना है कि उपयोगकर्ता के पासवर्ड से समझौता किया जा रहा है क्योंकि उपयोगकर्ता एक समझौता वेबसाइट पर अपने पासवर्ड का पुनः उपयोग करते हैं, या एक समझौता डिवाइस से विकिमीडिया परियोजनाओं में लॉग इन करते हैं। यह "w:en:credential stuffing_credential stuffing" को सक्षम करता है, एक दुर्भाग्य से आम हमला जहाँ खराब लोग, चोरी किए गए उपयोगकर्ता नाम और पासवर्ड पाते हैं और उन सामान संयोजनों का उपयोग करने का प्रयास करते हैं अन्य वेबसाइटों पर जहाँ एक ही उपयोगकर्ता नाम या ईमेल का उपयोग खाते के लिए किया जाता है। प्रभावित खातों से खाता जानकारी (जैसे संबंधित ईमेल पते, समय क्षेत्र और अन्य प्रोफ़ाइल सेटिंग्स) खाता लॉक होने से पहले इन हमलावरों के लिए सुलभ थी।
हमारे पास वर्तमान में यह मानने का कोई कारण नहींं है कि विकिमीडिया के सिस्टम समझौता (compromise) का स्रोत थे, न ही हमारे पास कोई सबूत है कि किसी विशेष उपयोगकर्ता या उपयोगकर्ताओं के समूह, या किसी विशिष्ट समुदाय को लक्षित किया गया था। ये अधिकतर निष्क्रिय या कम गतिविधि वाले खाते थे - प्रभावित उपयोगकर्ता खातों में से केवल २% ने ही अपने जीवनकाल में कभी भी १०० या अधिक संपादन किए थे। हम अभी भी जाँच कर रहे हैं, लेकिन हमने किसी भी समझौता किए गए खाते से महत्त्वपूर्ण दुर्भावनापूर्ण संपादन गतिविधि का कोई सबूत नहींं देखा है, इसलिए हम वर्तमान में नहींं मानते हैं कि विकिमीडिया सामग्री की अखंडता प्रभावित हुई थी।
विकिमीडिया उपयोगकर्ताओं के लिए अगले कदम
सर्वप्रथम, हम उन सभी उपयोगकर्ताओं को जो इस घटना से सीधे प्रभावित हुए हैं, प्रोत्साहित करते हैं कि वे किसी भी ऑनलाइन खाते पर अपना पासवर्ड तुरंत बदल दें जिसमें उन्होंने एक ही पासवर्ड का उपयोग किया था। अधिक सामान्य रूप से, हम सभी उपयोगकर्ताओं को हर उस वेबसाइट के लिए अद्वितीय पासवर्ड का उपयोग हेतु प्रोत्साहित करते हैं जिस पर उनका खाता है, जिसमें व्यापक रूप से उपलब्ध पासवर्ड प्रबंधक सहयता कर सकते हैं।
विकिमीडिया खातों को ईमेल पते की आवश्यकता नहींं है, लेकिन हम उन खातों तक पहुँच बहाल करने में सहयता करने में बहुत सीमित हैं जिनके पास ईमेल पता नहींं है। हम आम तौर पर आपके विकिमीडिया खाते पर एक पुष्टिकृत ईमेल पता रखने की सलाह देते हैं। अपने विकिमीडिया खाते के पासवर्ड के लिए आवश्यकताओं और अच्छे अभ्यासों के बारे में अधिक जानने के लिए कृपया हमारी पासवर्ड नीति देखें।
इस घटना पर तेजी से प्रतिक्रिया देने में सहायता करने वाले स्वयंसेवी कार्यकर्ताओं का धन्यवाद। फाउंडेशन में, हम भविष्य में इस तरह की घटनाओं को रोकने और पहचानने के अपने चल रहे कार्य के भाग के रूप में विकिमीडिया उपयोगकर्ता खातों के लिए अतिरिक्त सुरक्षा सुरक्षा लागू कर रहे हैं। यदि आप कोई संबंधित चर्चा देखते हैं, तो कृपया लोगों को इस मेटा-विकी पृष्ठ पर निर्देशित करें और चर्चा पृष्ठ पर प्रश्न लाएँ।
हम शीघ्र ही इस कार्य के बारे में और जानकारी साझा करेंगे। धन्यवाद!
अपडेट
- (21:17, 28 March 2025 (UTC)) उपयुर्क्त पोस्ट में भाषा को इस बात के संदर्भ में अपडेट किया गया है कि हमले में केवल वेबसाइटों के ही नहींं, बल्कि डिवाइस के भी सम्मिलित होने की संभावना है। चूँकि अकाउंट गतिविधि की हमारी समीक्षा जारी है, इसलिए हमने यह भी स्पष्ट किया है कि हमें दुर्भावनापूर्ण संपादन के "महत्त्वपूर्ण" संकेत नहींं मिले हैं, बल्कि "कोई" (any) संकेत मिले हैं। आप पेज इतिहास (तुलना के लिए लिंक) पर संशोधित परिवर्तन देख सकते हैं।