มูลนิธิวิกิมีเดีย/การตรวจสอบพบการบุกรุกบัญชีเดือนมีนาคม 2568

This page is a translated version of the page Wikimedia Foundation/March 2025 discovery of account compromises and the translation is 100% complete.

มูลนิธิวิกิมีเดีย (พร้อมด้วยการร่วมมือกันกับอาสาสมัครเจ้าหน้าที่) ได้ตรวจพบรูปแบบการเข้าสู่ระบบบัญชีที่ไม่ปกติเมื่อไม่นานมานี้ หลังจากการสืบสวนเจ้าหน้าที่และทีมงานของมูลนิธิได้ดำเนินการล็อกบัญชีข้ามโครงการบัญชีที่ได้รับผลกระทบเป็นจำนวน 35,893 บัญชี ซึ่งจะป้องกันมิให้ผู้ที่ทราบรหัสผ่านเข้าสู่ระบบได้อีก หากบัญชีของท่านได้รับผลกระทบและมีการเพิ่มอีเมลไว้ คุณจะได้รับอีเมลจาก privacy@wikimedia.org ที่จะอธิบายสิ่งที่ต้องทำในอันดับต่อไป

อ้างอิงจากข้อมูลที่ฝ่ายความปลอดภัยและวิศวกรรมของเราพบ เราเชื่อว่าการกิจกรรมดังกล่าวเกิดจากการที่รหัสผ่านของผู้ใช้ได้นำมาใช้ซ้ำจากเว็บไซต์ที่ถูกโจรกรรมหรือจากการเข้าสู่ระบบเว็บไซต์ของโครงการวิกิมีเดียบนอุปกรณ์ที่ไม่ปลอดภัยหรือถูกโจรกรรมข้อมูลอยู่แล้ว ซึ่งเรียกว่า credential stuffing โดยผู้ที่โจรกรรมข้อมูลจะนำข้อมูลการเข้าสู่ระบบที่ได้ลองใช้ในเว็บไซต์ต่าง ๆ สารสนเทศบัญชีของผู้ใช้ที่ถูกบุกรุกสามารถเข้าถึงได้โดยผู้โจมตีก่อนการล็อกบัญชีผู้ใช้

เราไม่มีเหตุผลใดให้เชื่อว่าระบบของวิกิมีเดียเป็นต้นทางของการถูกบุกรุกครั้งนี้ หรือมีหลักฐานใด ๆ ที่จะสื่อให้เห็นว่าผู้ใช้ กลุ่มผู้ใช้ หรือชุมชนใด ๆ ถูกตั้งเป้าไว้เป็นพิเศษ บัญชีที่ถูกบุกรุกมักเป็นบัญชีที่ไม่ได้ใช้งานหรือมีกิจกรรมต่ำ มีเพียงราว 2% ของบัญชีที่ได้รับผลกระทบที่มีการแก้ไขเกิน 100 ครั้ง อย่างไรก็ดี การสืบสวนยังคงดำเนินการอยู่ และจนถึงขณะนี้ยังไม่พบการแก้ไขที่เป็นโทษหรือการก่อกวนจากบัญชีที่ถูกบุกรุก จึงเชื่อได้ว่ายังไม่มีเนื้อหาของวิกิมีเดียได้รับผลกระทบแต่อย่างใด

สิ่งที่ต้องทำสำหรับผู้ใช้ของวิกิมีเดีย

อันดับแรก เราขอแนะนำให้ผู้ใช้ที่ได้รับผลกระทบทำการเปลี่ยนรหัสผ่านบัญชีออนไลน์อื่นใดที่ใช้รหัสผ่านเดียวกันโดยทันที และขอแนะนำให้ตั้งรหัสผ่านที่แตกต่างกันสำหรับเฉพาะสำหรับแต่ละเว็บไซต์ โดยอาจใช้เครื่องมือจัดการรหัสผ่านต่าง ๆ ช่วยบันทึกรหัสผ่านด้วยได้

บัญชีวิกิมีเดียไม่บังคับการเพิ่มที่อยู่อีเมล อย่างไรก็ตามเรามีช่องทางในการช่วยเหลือกู้คืนบัญชีที่ถูกบุกรุกที่จำกัดมากหากไม่ได้ระบุอีเมลไว้ เราจึงแนะนำให้เพิ่มที่อยู่อีเมลในการตั้งค่าบัญชีของคุณ และโปรดศึกษานโยบายรหัสผ่านสำหรับข้อบังคับรหัสผ่านและสิ่งที่ควรทำเกี่ยวกับรหัสผ่านบัญชีวิกิมีเดียของคุณ

เราขอขอบคุณทีมงานอาสาสมัครที่ช่วยเหลือและตอบโต้กับอุบัติเหตุนี้อย่างทันท่วงที ทางมูลนิธิกำลังดำเนินการเพิ่มมาตรการความปลอดภัยเพิ่มเติมเพื่อป้องกันบัญชีผู้ใช้วิกิมีเดีย ซึ่งเป็นส่วนหนึ่งของการป้องกันและตรวจจับเหตุการณ์เช่นนี้หากเกิดขึ้นซ้ำในอนาคต หากมีการอภิปรายหรือข้อสอบถามใด ๆ ที่กำลังดำเนินอยู่และอาจเกี่ยวข้องกับเหตุการณ์ โปรดแนะนำให้พูดคุยหรือสอบถามที่หน้าพูดคุยนี้

เราจะแบ่งปันข้อมูลอื่น ๆ เพิ่มเติมในเร็ว ๆ นี้ ขอขอบคุณ

อัปเดต

  1. (21:17, 28 March 2025 (UTC)) ข้อความด้านบนได้เพิ่มความเป็นไปได้ในการถูกบุกรุกจากอุปกรณ์ที่ถูกบุกรุกอยู่แล้วด้วย ไม่ใช่เพียงแค่บัญชีบนเว็บไซต์เพียงอย่างเดียว จากการสอบทานกิจกรรมบัญชีที่กำลังดำเนินอยู่ เราเปลี่ยนไปใช้คำว่ายังไม่มีการแก้ไขที่เป็นโทษ "อย่างมีนัยสำคัญ" แทนการบอกว่า "ไม่มี" โดยสามารถดูความแตกต่างได้จากประวัติหน้า (ลิงก์สำหรับดูความต่าง)