2013 októberi hiba a nem nyilvános felhasználói adatok védelmében

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page October 2013 private data security issue and the translation is 93% complete.
Outdated translations are marked like this.

2013 október 1-jén megtudtuk, hogy egy programhiba miatt körülbelül 37 ezer felhasználó nem nyilvános adatai (emailcím, jelszó hash, session token, utolsó bejelentkezés ideje) láthatóvá váltak azok számára, akik hozzáférnek a Wikimédia LabsDB projektjéhez.

A 2013 májusa óta üzemelő LabsDB célja az, hogy az önkéntesek olyan eszközöket és kimutatásokat készíthessenek, amik valós időben használják a Wikimédia projektek adatbázisait - ezzel is segítve az alulról jövő innovációt a Wikimédia projektekben. A nem nyilvános adatokat töröljük, mielőtt az adatbázist hozzáférhetővé tennénk; azonban az ezt végző program hibája folytán (egy adatbázis-trigger nem lett módosítva egy sémaváltás után, és a trigger hibáit lekezelő mechanizmus is hibás volt) egyes wikik[1] adatbázisában elmaradt a törlés. A hiba 2013. május 29 és október 1 között állt fent; a LabsDB felhasználóinak (akik hozzáférhettek az adatokhoz) száma 228.

Egy önkéntes fedezte fel és jelentette a problémát, és az adatokhoz való hozzáférést azonnal letiltottuk. Nem találtunk arra utaló jelet, hogy valaki tömegesen lekérdezte volna az érintett adatokat, vagy más módon visszaélt volna a hibával, de nem is tudjuk teljes biztonsággal kizárni a megtörténtét. Elővigyázatosságból az összes érintett felhasználót kijelentkeztettük, és a következő bejelentkezésnél jelszót kell változtatniuk.

Azokat, akiknél meg volt adva megerősített emailcím, levélben is tájékoztattuk.

Sajnáljuk, hogy engedtük ezt bekövetkezni. A LabsDB a Wikimédia számítástechnikai rendszerének egy viszonylag fiatal eleme; részletesen elemezni fogjuk a személyes adatok törlésére szolgáló folyamatot, hogy megelőzhessük hasonló hibák előfordulását a jövőben.

Üdvözlettel,
Erik Moeller
IT alelnök

  1. Az érintett wikik: aswikisource bewikisource dewikivoyage elwikivoyage enwikivoyage eswikivoyage frwikivoyage guwikisource hewikivoyage itwikivoyage kowikiversity lezwiki loginwiki minwiki nlwikivoyage plwikivoyage ptwikivoyage rowikivoyage ruwikivoyage sawikiquote slwikiversity svwikivoyage testwikidatawiki tyvwiki ukwikivoyage vecwiktionary votewiki wikidatawiki wikimania2013wiki wikimania2014wiki

Kapcsolatfelvétel

Ha kérdéseid vannak, ezen a címen veheted fel velünk a kapcsolatot:

accountsecurity(_AT_)wikimedia.org

A Wikimédia Alapítvány egyéb elérhetőségei:

Wikimedia Foundation, Inc.
149 New Montgomery Street
Floor 6
San Francisco, CA 94105
United States
Telefon: +1-415-839-6885
Fax: +1-415-882-0495

Kérdések és válaszok

Mi történt?

2013. október 1-jén megtudtuk, hogy az egyik adatbázisunk konfigurációs hibája miatt körülbelül 40 ezer Wikimédia-felhasználó egyes nem nyilvános adatai hozzáférhetővé váltak a Wikimédia LabsDB projektjét használó önkéntesek számára.

Mi az a LabsDB?

A 2013 májusában indult LabsDB célja az, hogy az önkéntesek olyan eszközöket és kimutatásokat készíthessenek, amik valós időben használják a Wikimédia projektek adatbázisait - ezzel is segítve az alulról jövő innovációt a Wikimédia projektekben.

Ki fedezte fel a hibát?

Egy megbízható önkéntes fedezte fel és jelentette a hibát, és az adatokhoz való hozzáférést perceken belül letiltottuk.

The bug report can be found here.

Milyen adatokhoz férhettek hozzá a LabsDB felhasználók?

Emailcímekhez, jelszó hashekhez (ez a jelszó "titkosításával" kapott, nehezen visszafejthető kód), session azonosítókhoz (amivel a böngésző igazolja, hogy be vagy jelentkezve) és az utolsó bejelentkezés időpontjához.

A jelszó hashek nem tartalmazzák közvetlenül a jelszót; azt a hash birtokában is csak próbálgatással lehet kitalálni, ami inkább az egyszerűbb, rövidebb jelszavak esetében lehetséges.

A hiba nem érintette az adományozók adatait, sem semmilyen más személyes adatot.

Meddig voltak az adatok hozzáférhetőek?

2013 május 29-től október 1-ig.

Miért tartott ilyen sokáig felfedezni a hibát?

A wikijeinknek csak egy töredékét és a nem nyilvános adatoknak csak néhány típusát érintette a hiba. Az adatokat eltávolító mechanizmust teszteltük, és úgy tűnt, helyesen működik, de amikor néhány újabb wikit adtunk az adatbázishoz, kissé eltérő beállításokkal, a mechanizmus egy része nem működött rájuk, és ezt senki nem vette észre.

Ki férhetett hozzá az adatokhoz?

A LabsDB felhasználóinak lehetősége volt lekérdezni az adatokat. Nem találtunk bizonyítékot rá, hogy bárki élt is volna ezzel a lehetőséggel.

Október 1-jén a LabsDB-nek 228 felhasználója volt.

Milyen biztonsági mechanizmusa van a Wikimédiának a felhasználó adatok titkosságának megőrzésére?

A nem nyilvános részeket automatikusan töröljük a felhasználói adatokból, mielőtt azokat a LabsDB adatbázisába másolnánk. Sajnos egyes wikik esetében az erre szolgáló triggerek nem működtek.

Megszerezte valaki ezeket az adatokat?

A vizsgálatunk során nem találtunk arra utaló jelet, hogy bárki ténylegesen letöltötte volna az adatokat, ugyanakkor teljes biztonsággal nem tudjuk kizárni, hogy ez megtörténhetett.

Melyek voltak az érintett adatbázisok?
  • aswikisource
  • bewikisource
  • dewikivoyage
  • elwikivoyage
  • enwikivoyage
  • eswikivoyage
  • frwikivoyage
  • guwikisource
  • hewikivoyage
  • itwikivoyage
  • kowikiversity
  • lezwiki
  • loginwiki
  • minwiki
  • nlwikivoyage
  • plwikivoyage
  • ptwikivoyage
  • rowikivoyage
  • ruwikivoyage
  • sawikiquote
  • slwikiversity
  • svwikivoyage
  • testwikidatawiki
  • tyvwiki
  • ukwikivoyage
  • vecwiktionary
  • votewiki
  • wikidatawiki
  • wikimania2013wiki
  • wikimania2014wiki
Milyen lépések történtek a hiba javítására?

Az adatokhoz való hozzáférést azonnal megszüntettük. Óvintézkedésként az összes érintett felhasználót kijelentkeztettük, és a következő bejelentkezésüknél a jelszavuk megváltoztatására kérjük őket. Ha volt megerősített e-mail címük, levélben is értesítettük őket.

Az adatok törlésére használt mechanizmust részletesen át fogjuk vizsgálni, hogy megelőzzük hasonló hibák előfordulását a jövőben.

Máshol is használom ugyanazt a jelszót, ott is megváltoztassam?

Bár a jelszavak csak hashelt formában szerepeltek, brute force támadással gyakran így is kinyerhető belőlük a nyers jelszó, különösen ha az viszonylag egyszerű. Azt javasoljuk, hogy ha máshol is használtad ezt a jelszót, ott is változtasd meg (lehetőleg ne ugyanarra, mint a Wikimédia projektekben).