Probleem met betrekking tot beveiliging van privégegevens (oktober 2013)
Op 1 oktober 2013 ontdekten wij een implementatiefout die ervoor zorgde dat privé accountinformatie (namelijk e-mailadressen, versleutelde wachtwoorden, sessietokens en het tijdstip waarop voor het laatst werd ingelogd) van ongeveer 37.000 gebruikers van Wikimedia-projecten toegankelijk werd voor vrijwilligers die een account hebben op Wikimedia LabsDB.
LabsDB, opgericht in mei 2013, is ontworpen om vrijwilligers de mogelijkheid te geven om toepassingen te schrijven en rapporten op te stellen die in real time gebruikmaken van gegevens uit onze databases. Op die manier wordt innovatie vanuit de Wikimedia-gemeenschap ondersteund. Privé data wordt hiervoor automatisch aangepast voordat vrijwilligers toegang krijgen tot de gegevens. Helaas werkten de triggers van de database, die voor die aanpassingen zorgden, niet voor een aantal Wikimedia-wiki's,[1] waardoor LabsDB-gebruikers toegang hadden tot privé gebruikersinformatie van een aantal accounts in deze specifieke databases. Op 1 oktober hadden 228 gebruikers toegang tot LabsDB. De gegevens waren toegankelijk van 29 mei 2013 tot 1 oktober 2013.
Het probleem werd ontdekt en doorgegeven door een vrijwilliger. De toegang tot de gegevens in kwestie werd binnen 15 minuten ingetrokken. Wij denken niet dat de privé-informatie uit de database is geëxporteerd of gebruikt voor kwalijke bedoelingen, maar wij kunnen de mogelijkheid niet volledig uitsluiten. Als voorzorgsmaatregel hebben wij alle gebruikerssessies in kwestie ongeldig gemaakt, en wij vragen alle betrokken gebruikers om hun wachtwoord te wijzigen als ze opnieuw inloggen.
Wij hebben ook een melding via e-mail verstuurd naar de betrokken gebruikers met een bevestigd e-mailadres.
Wij betreuren deze fout. LabsDB is nog steeds een nieuw onderdeel van onze infrastructuur en wij zullen het proces van het aanpassen van de gegevens volledig nalopen om te voorkomen dat het in de toekomst weer op deze manier mis zou kunnen gaan.
Hartelijke groet,
Erik Moeller
Vice President of Engineering & Product Development
- ↑ Overzicht van de databases in kwestie: aswikisource bewikisource dewikivoyage elwikivoyage enwikivoyage eswikivoyage frwikivoyage guwikisource hewikivoyage itwikivoyage kowikiversity lezwiki loginwiki minwiki nlwikivoyage plwikivoyage ptwikivoyage rowikivoyage ruwikivoyage sawikiquote slwikiversity svwikivoyage testwikidatawiki tyvwiki ukwikivoyage vecwiktionary votewiki wikidatawiki wikimania2013wiki wikimania2014wiki
Contactgegevens
Mocht u vragen hebben, neem dan s.v.p. contact met ons op door een e-mail te sturen naar:
accountsecuritywikimedia.org
U kunt de Wikimedia Foundation ook bereiken via:
Wikimedia Foundation, Inc.
149 New Montgomery Street
Floor 6
San Francisco, CA 94105
United States
Telefoon: +1-415-839-6885
Fax: +1-415-882-0495
Vragen en antwoorden
- Wat is er gebeurd?
Op 1 oktober 2013 ontdekten wij een configuratiefout in een van onze databases die ervoor zorgde dat bepaalde privé accountinformatie van ongeveer 40.000 Wikimedia-gebruikers toegankelijk werd voor vrijwilligers met toegang tot Wikimedia LabsDB.
- Wat is LabsDB?
LabsDB, opgericht in mei 2013, is ontworpen om vrijwilligers de mogelijkheid te geven om toepassingen te schrijven en rapporten op te stellen die in real time gebruikmaken van gegevens uit onze databases. Op die manier wordt innovatie vanuit de Wikimedia-gemeenschap ondersteund.
- Wie ontdekte het probleem?
Het probleem werd ontdekt en doorgegeven door een vrijwilliger. De toegang tot de gegevens in kwestie werd binnen enkele minuten ingetrokken.
The bug report can be found here.
- Wat voor informatie was toegankelijk voor LabsDB-gebruikers?
Er waren vier soorten gebruikersinformatie die mogelijk toegankelijk waren: e-mailadressen, versleutelde wachtwoorden, sessietokens (gebruikt om u ingelogd te houden) en het tijdstip van de laatste keer dat werd ingelogd.
Merk op dat het hier gaat om versleutelde wachtwoorden en dat de eigenlijke wachtwoorden niet zichtbaar waren; als een derde een kopie van deze versleutelde wachtwoorden zou bemachtigen, dan zou hij of zij brute force moeten gebruiken om de werkelijke wachtwoorden te achterhalen, wat het makkelijkst zal lukken bij zeer eenvoudige, onveilige wachtwoorden.
De configuratiefout had geen gevolgen voor donordata en er was geen andere privé informatie toegankelijk.
- Hoe lang was deze informatie toegankelijk?
De gegevens waren toegankelijk van 29 mei 2013 tot 1 oktober 2013.
- Waarom duurde het zo lang voordat de configuratiefout werd ontdekt?
Maar een klein deel van onze publieke wiki's had te maken met de fout en maar een klein deel van de privé informatie was toegankelijk. Het mechanisme dat ervoor zorgt dat de informatie wordt aangepast, was getest en leek te werken zoals het hoort, maar door een aantal nieuwe wiki's die aan de database werden toegevoegd met een klein verschil in het databaseschema werkte het mechanisme niet meer naar behoren zonder dat daarvan melding werd gedaan, totdat een vrijwilliger het probleem rapporteerde.
- Wie zou toegang hebben gehad tot deze informatie?
Gebruikers van LabsDB zouden mogelijk toegang hebben gehad tot deze gebruikersinformatie, maar wij weten niet of iemand hiervan gebruik heeft gemaakt.
Op 1 oktober hebben 228 gebruikers toegang tot LabsDB.
- Wat voor veiligheidsprotocollen gebruiken jullie om te voorkomen dat gebruikersdata beschikbaar wordt?
Privé data wordt hiervoor automatisch aangepast voordat vrijwilligers toegang krijgen tot de gegevens. Helaas werkten de triggers van de database, die voor die aanpassingen zorgden, niet voor een aantal Wikimedia-wiki's, waardoor LabsDB-gebruikers toegang hadden tot privé gebruikersinformatie van een aantal accounts in deze specifieke databases.
- Heeft iemand gebruikgemaakt van de toegang tot privé informatie?
Er zijn geen aanwijzingen waaruit blijkt dat een derde daadwerkelijk deze toegang heeft gebruikt, alleen dat het mogelijk toegankelijk was voor iemand met een LabsDB-account. Voor zover wij daartoe in staat zijn, hebben we gezocht naar dergelijke aanwijzingen, maar wij hebben geen aanwijzingen gevonden dat de privé informatie uit de database is geëxporteerd of gebruikt voor kwalijke bedoelingen, maar wij kunnen deze mogelijkheid niet volledig uitsluiten.
- Om welke databases ging het?
- aswikisource
- bewikisource
- dewikivoyage
- elwikivoyage
- enwikivoyage
- eswikivoyage
- frwikivoyage
- guwikisource
- hewikivoyage
- itwikivoyage
- kowikiversity
- lezwiki
- loginwiki
- minwiki
- nlwikivoyage
- plwikivoyage
- ptwikivoyage
- rowikivoyage
- ruwikivoyage
- sawikiquote
- slwikiversity
- svwikivoyage
- testwikidatawiki
- tyvwiki
- ukwikivoyage
- vecwiktionary
- votewiki
- wikidatawiki
- wikimania2013wiki
- wikimania2014wiki
- Wat hebben jullie gedaan om de configuratiefout te verhelpen?
De toegang tot de gegevens in kwestie werd binnen 15 minuten ingetrokken. Als voorzorgsmaatregel hebben wij alle gebruikerssessies in kwestie ongeldig gemaakt, en wij vragen alle betrokken gebruikers om hun wachtwoord te wijzigen als ze opnieuw inloggen. Wij hebben ook een melding via e-mail verstuurd naar de betrokken gebruikers met een bevestigd e-mailadres.
Wij zullen het proces van het aanpassen van de gegevens volledig nalopen om te voorkomen dat het in de toekomst weer op deze manier mis zou kunnen gaan.
- Ik gebruik hetzelfde wachtwoord op andere websites, moet ik dat daar ook wijzigen?
Hoewel de wachtwoorden alleen in versleutelde vorm gezien zouden kunnen zijn door derden, zijn deze zogenaamde hashes kwetsbaar voor bepaalde brute force-aanvallen waarmee de wachtwoorden te achterhalen zijn (vooral als het wachtwoord niet erg sterk is). Wij raden u aan om uw wachtwoord op elke andere website waar u dit heeft gebruikt te wijzigen – bij voorkeur in een ander wachtwoord dan hetgeen u gebruikt voor Wikimedia-projecten.