维基媒体基金会/关于2025年3月发现大量账号被盗用事宜
最近,维基媒体基金会与一些志愿团体合作,发现了一些已登记帐号有不寻常的登录行径。经调查后,我们对35,893个账号作出了全域锁定:这些账号已被強制登出且无法再登入。如果您的账号因此受到影晌,而它有一个相关联的电邮地址,您应该已经从privacy@wikimedia.org收到一封内含下一步行动建议的电邮。
根据我们的安全和工程团队的调查所得,我们相信这些未经授权的登录活动很可能与以下问题有关:
- 用户在被入侵的网站使用与维基媒体账号相同的密码;或
- 用户在被入侵的设备上登录维基媒体项目。
不幸地,这使得入侵者能够以撞库的形式,在其他以同样用户名或电邮地址登记的网站以窃取所得的用户名及密码进行未经授权的登录。攻击者在我们锁定账号之前能够窃取这些账号的资讯(例如电邮地址、所在时区以及其他参数设定)。
现时未有理由让我们相信维基媒体的系统是这次入侵的来源,也没有证据显示这次攻击以某些个人、团体或社群为特定对象:事实上,只有大约2%的受影响账号曾作出100次或以上的编辑数。
我们仍在调查事件,但我们暂时未有发现被入侵账号作出大規模破坏性编辑活动的证据。因此,我们现时不认为维基媒体各项目的內容受此次攻击事件影响。
维基媒体用户应採取的下一步行动
首先,我们鼓励所有直接受是次事件影晌的用户立刻更换他们在不同网站的密码,并确保这些账号的密码互不相同。我们鼓励所有用户在他们每个设有账号的网站都使用不同的密码:坊间盛行的密码管理工具可以协助他们作出相应的设定。
维基媒体并未強制用户为账号加上关联电邮地址。然而,如果是次受入侵的账号未有对应的电邮地址,我们能够提供的协助将非常有限。我们建议您为您的维基媒体账号设定对应的电邮地址。另外,请参阅我们的密码政策以得知有关设定您的维基媒体账号密码的要求与最佳做法。
我们感谢协助我们对此事作出迅速回应的志愿团体。我们现正在基金会推行更多针对用户账号安全的保护措施,作为我们持续不断地防备及检测类似入侵事件的工作。如果您看到与此相关的讨论,欢迎您指引有关参与者到这个页面,以及在讨论页留下您想得到解答的问题。
我们稍后会发佈更多有关工作的资讯。谢谢!
進展更新
- (21:17, 28 March 2025 (UTC)) 我们在“未经授权的登录”的原因一段加上了“被入侵设备”(而不限于“被入侵网站”)的敘述。另外,从我们持续进行的调查所知,我们未有发现“明显的”(而非“任何”)破坏性编辑活动。您可以按此连结参阅两个版本之间的差异。