Wikimedia Vakfı/Mart 2025 tehlikede hesapların fark edilmesi
Wikimedia Vakfı, kısa bir süre önce kayıtlı hesaplara olağandışı girişler yapıldığını gönüllü fonksiyonerlerin işbirliği ile tespit etti. Soruşturmanın ardından, görevliler ve WMF personeli 35.893 hesabı küresel olarak kilitledi; ki bu kilitleme, söz konusu kullanıcıların oturumunu kapatır ve oturum açmalarını engelleyen bir işlemdir. Hesabınız etkilendiyse ve bununla ilişkili bir e-posta adresiniz varsa, privacy@wikimedia.org adresinden bundan sonrası için tavsiye edilen adımları içeren bir e-posta almış olmalısınız.
Güvenlik ve mühendislik ekiplerimizin bulduklarının bütününe dayanarak, bu yetkisiz eylemlerin büyük olasılıkla kullanıcıların şifrelerini, güvenliği ihlal edilmiş bir web sitesinde tekrar kullanmış olmaları veya Wikimedia projelerinde güvenliği ihlal edilmiş bir cihazdan oturum açmaları sonucunda şifrelerinin tehlikeye girmesinin nedeniyle olduğuna inanıyoruz. Bu, “kimlik bilgisi doldurma"yı (kötü niyetli kişilerin çalıntı kullanıcı adları ve parolalar bulması ve bir hesaba giriş için aynı kullanıcı adı veya e-postanın kullanıldığı diğer web sitelerinde aynı kombinasyonları kullanmaya çalıştığı, ne yazık ki yaygın olarak görülen bir saldırı) mümkün kılar. Etkilenen hesaplardaki hesap bilgileri (ilişkili e-posta adresleri, saat dilimleri ve diğer profil ayarları gibi) hesap kilitlenmeden önce saldırgan tarafından erişilebilir durumdaydı.
An itibariyle, tehlikenin kaynağının Wikimedia'nın sistemleri olduğuna inanmak için herhangi bir nedenimiz yok, ayrıca belirli bir kullanıcının veya kullanıcı grubunun veya belirli bir topluluğun hedef alındığına dair herhangi bir kanıtımız da yok. Bunlar çoğunlukla aktif olmayan veya düşük aktiviteli hesaplardı - etkilenen kullanıcı hesaplarının yalnızca yaklaşık %2'si yaşamları boyunca 100 veya daha fazla düzenleme yapmıştı. Araştırmaya devam etmekteyiz, ancak ele geçirilen herhangi bir hesaptan önemli kötü niyetli düzenleme faaliyeti gerçekleştiğine dair kanıt görmedik, bu nedenle şu anda Wikimedia içeriğinin bütünlüğünün etkilendiğine inanmıyoruz.
Wikimedia kullanıcıları için sonraki adımlar
İlk olarak, olaydan doğrudan etkilenen tüm kullanıcıların, aynı şifreyi kullandıkları çevrimiçi hesaplarının tümünde şifrelerini derhal değiştirmelerini tavsiye ediyoruz. Ayrıca daha genel olarak tüm kullanıcıların hesapları bulunan her web sitesi için ayrı şifreler kullanmaların tavsiye ediyoruz; yaygın şekilde bulunan parola yöneticileri bu konuda yardımcı olabilir.
Wikimedia hesapları için bir e-posta adresi şart değildir, ancak bir e-posta adresi olmayan ve tehlikede olan hesaplara erişimi kurtarmada yardımcı olma imkanımız çok sınırlıdır. Genellikle Wikimedia hesabınızda onaylanmış bir e-posta adresi olmasını öneririz. Wikimedia hesap şifresinin şartları ve iyi uygulamalar hakkında daha fazla bilgi edinmek için lütfen Şifre politikamıza bakın.
Bu olaya hızla müdahale edilmesine yardımcı olan gönüllü görevlilere teşekkür ederiz. Vakıf olarak, gelecekte bu tür olayların meydana gelmesini önleme ve tespit etme konusunda süregelen çalışmalarımızın bir parçası olarak Wikimedia kullanıcı hesapları için ek güvenlik korumaları uyguluyoruz. Bu konuyla ilgili herhangi bir tartışma görürseniz, lütfen insanları bu Meta-Wiki sayfasına yönlendirin ve soruları tartışma sayfasına çağırın.
Bu çalışmayla ilgili yakında daha fazla bilgi paylaşacağız. Teşekkürler!
Güncellemeler
- (21:17, 28 March 2025 (UTC)) Yukarıdaki gönderide kullanılan dil, yalnızca ele geçirilmiş web sitelerinin değil, ele geçirilmiş cihazların da saldırıya katkıda bulunma olasılığına atıfta bulunacak şekilde güncellenmiştir. Hesap faaliyetlerine ilişkin incelememiz devam ettiğinden, “herhangi bir” işaret yerine “önemli” kötü niyetli düzenleme işareti görmediğimizi de belirttik. Revize edilen değişiklikleri sayfa geçmişinde görebilirsiniz (link to comparison).