Проблема безопасности личных данных в октябре 2013 года

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page October 2013 private data security issue and the translation is 100% complete.
Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎Zazaki • ‎español • ‎français • ‎italiano • ‎magyar • ‎occitan • ‎polski • ‎português do Brasil • ‎română • ‎suomi • ‎русский • ‎українська • ‎العربية • ‎中文 • ‎日本語 • ‎한국어

1 октября 2013 года мы обнаружили ошибку реализации, которая привела к тому, что личные данные (в частности, электронные адреса, хеши паролей, токены сессий и временные метки последнего логина) у примерно 37000 пользователей проектов Wikimedia стали доступны добровольцам, обладающим аккаунтами в инфраструктуре Wikimedia «LabsDB».

LabsDB, запущенная в мае 2013 года, предназначена обеспечить добровольцам возможность создания инструментов и генерации отчётов, которые используют данные из наших баз данных в реальном времени. Она поддерживается в рамках инновации от сообщества Wikimedia, предлагающей восходящий процесс разработки. Будучи частью этого процесса, личные данные редактируются автоматически, прежде чем добровольцам предоставляется доступ к данным. К сожалению, у некоторых проектов Wikimedia[1] триггеры баз данных, отвечающие за редактирование личных данных, не смогли отработать корректно из-за несовместимости схем, и пользователи LabsDB получили доступ к личным данным некоторых аккаунтов пользователей в базах данных отдельных проектов. По состоянию на 1 октября к LabsDB имело доступ 228 пользователей, и данные были доступны в интервале с 29 мая 2013 года по 1 октября 2013 года.

Проблема была обнаружена и сообщена доверенным добровольцем, и доступ к проблемным данным был отозван в течение 15 минут после сообщения. У нас нет оснований предполагать, что проблемные личные данные были целиком экспортированы или использованы в злонамеренных целях, однако мы не можем с полной уверенностью исключать такую возможность. В качестве предупредительной меры мы сделали недействительными все затронутые сессии пользователей, и запрашиваем затронутых пользователей о смене их пароля при следующем их входе в систему.

Мы также разослали уведомления по электронной почте затронутым пользователям с подтверждённым электронным адресом.

Мы сожалеем о допущенной ошибке. LabsDB по-прежнему является новой частью в нашей инфраструктуре, и мы проведём полную проверку процесса редактирования, чтобы минимизировать любой риск повторения подобных ошибок.

С уважением,
Эрик Мёллер
Вице-президент по инжинирингу и развитию

  1. Затронутые базы данных: aswikisource bewikisource dewikivoyage elwikivoyage enwikivoyage eswikivoyage frwikivoyage guwikisource hewikivoyage itwikivoyage kowikiversity lezwiki loginwiki minwiki nlwikivoyage plwikivoyage ptwikivoyage rowikivoyage ruwikivoyage sawikiquote slwikiversity svwikivoyage testwikidatawiki tyvwiki ukwikivoyage vecwiktionary votewiki wikidatawiki wikimania2013wiki wikimania2014wiki

Контакты

При любых вопросах, пожалуйста, свяжитесь с нами по электронной почте по адресу:

accountsecurity(_AT_)wikimedia.org

Вы также можете связаться с Фондом Wikimedia по следующему адресу:

Wikimedia Foundation, Inc.
149 New Montgomery Street
Floor 6
San Francisco, CA 94105
United States
Телефон: +1-415-839-6885
Факс: +1-415-882-0495


Вопросы и ответы

Что произошло?

1 октября 2013 года в одной из наших баз данных мы обнаружили ошибку конфигурации, которая сделала личные данные некоторых из 40000 пользователей проектов Wikimedia доступными добровольцам, имеющим доступ к инфрастуктуре Wikimedia «LabsDB».

Что такое LabsDB?

LabsDB, запущенная в мае 2013 года, предназначена обеспечить добровольцам возможность создания инструментов и генерации отчётов, которые используют данные из наших баз данных в реальном времени. Она поддерживается в рамках инновации от от сообщества Wikimedia, предлагающей восходящий процесс разработки.

Кто обнаружил проблему?

Проблема была обнаружена и сообщена доверенным добровольцем, и доступ к проблемным данным был отозван в течение нескольких минут после сообщения.

Отчёт об ошибке может быть найден здесь.

Какого рода информация была доступна пользователям LabsDB?

Всего потенциально доступными были четыре типа пользовательской информации: электронные адреса пользователей, хеши паролей, идентификаторы сессий (предназначенные для того, чтобы вы оставались залогиненными), временные метки последнего логина.

Примите к сведению, что хеши паролей не содержат текста паролей в явном виде; если любая третья сторона получит доступ к копии хешей, ей придётся совершить атаку методом подбора ключа, чтобы получить действительные пароли из хешей, что в случае простых и небезопасных паролей скорее всего удастся сделать. Пароли были захэшированы с помощью алгоритма MD5 с использованием соли.

Эта ошибка конфигурации не повлияла на донорские базы данных, и другие личные данные не были доступными.

Как долго была доступна эта информация?

Данные были доступны в интервале с 29 мая 2013 года по 1 октября 2013 года.

Почему потребовалось столько времени на обнаружение ошибки конфигурации?

Ошибка редактирования повлияла лишь на часть наших проектов, и была доступна лишь часть личных данных. Механизм редактирования был протестирован и казался работающим как нужно, однако ряд новых проектов, добавленных с небольшим отличием в их схемах баз данных, вызвал ошибку в процессе без уведомления, которая была обнаружена только когда на неё указал доброволец.

Кто мог иметь доступ к информации?

Пользователи LabsDB потенциально могли иметь доступ к пользовательской информации, однако у нас нет оснований предполагать, что кто-то им воспользовался.

По состоянию на 1 октября к LabsDB имело доступ 228 пользователей.

Какие типы протоколов безопасности у вас есть для предотвращения утечки личных данных?

Будучи частью этого процесса, личные данные редактируются автоматически, прежде чем добровольцам предоставляется доступ к данным. К сожалению, у некоторых проектов Wikimedia триггеры баз данных, отвечающие за редактирование личных данных, не смогли отработать корректно из-за несовместимости схем, и пользователи LabsDB получили доступ к личным данным некоторых аккаунтов пользователей в базах данных отдельных проектов.

Кто-нибудь получил доступ к личной информации?

У нас нет сведений о том, что какая-либо третья сторона в действительности получила доступ к этой информации, она лишь была потенциально доступна обладателям аккаунтов в LabsDB. С определённой уверенностью мы можем сказать, что у нас нет оснований предполагать, что проблемные личные данные были целиком экспортированы или использованы в злонамеренных целях, но однозначно исключить такую возможность мы не можем.

Какие базы данных были затронуты?
  • aswikisource
  • bewikisource
  • dewikivoyage
  • elwikivoyage
  • enwikivoyage
  • eswikivoyage
  • frwikivoyage
  • guwikisource
  • hewikivoyage
  • itwikivoyage
  • kowikiversity
  • lezwiki
  • loginwiki
  • minwiki
  • nlwikivoyage
  • plwikivoyage
  • ptwikivoyage
  • rowikivoyage
  • ruwikivoyage
  • sawikiquote
  • slwikiversity
  • svwikivoyage
  • testwikidatawiki
  • tyvwiki
  • ukwikivoyage
  • vecwiktionary
  • votewiki
  • wikidatawiki
  • wikimania2013wiki
  • wikimania2014wiki
Что вы предприняли для исправления ошибки конфигурации?

Доступ к проблемным данным был отозван в течение 15 минут после сообщения. В качестве предупредительной меры мы сделали недействительными все затронутые сессии пользователей, и запрашиваем затронутых пользователей о смене их пароля при следующем их входе в систему. Мы также разослали уведомления по электронной почте затронутым пользователям с подтверждённым электронным адресом.

Также мы проведём полную проверку процесса редактирования, чтобы минимизировать любой риск повторения подобных ошибок.

Я использую одинаковый пароль на всех сайтах, следует ли мне его также менять?

Поскольку потенциально доступными третьей стороне были только хеши паролей, они уязвимы перед некоторыми типами атак методом подбора ключа (в особенности если пароль является достаточном простым). Мы рекомендуем сменить пароль на любом другом сайте, где он использовался – в идеале — на отличный от используемого в проектах Викимедиа.