Jump to content

Wikimédia Alapítvány/Fiókok kompromittálódásának felfedezése, 2025. március/E-mailminta

Add links
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Wikimedia Foundation/March 2025 discovery of account compromises/Email example and the translation is 100% complete.
Other languages:
Megjegyzés: a felhasználóknak fiókjuk különböző tényezőitől – így például a legutolsó szerkesztés idejétől – függően eltérő e-maileket küldtünk. Az alábbiakban egy példalevél olvasható:

Kedves [felhasználónév]!

Szokatlan bejelentkezést azonosítottunk egy vagy több Wikimédia-projekthez tartozó fiókodhoz. Válaszul egy sor azonnali intézkedést hajtottunk végre. A Wikimédia-fiókod zárolva lett, megszakítva minden aktív munkamenetet és ideiglenesen megakadályozva a további bejelentkezéseket.

A fiókodhoz való hozzáférést úgy állíthatod vissza, ha kapcsolatba lépsz a Wikimédia Alapítvány „Trust & Safety” csapatával a következő címen: ca(_AT_)wikimedia.org. Az e-mailt a fiókodhoz kapcsolt címről küldd el, és add meg a Wikimédia-felhasználónevedet is (vedd figyelembe, hogy a felhasználónevek esetében a nagy- és kisbetűk különbözőnek számítanak).

Úgy véljük, hogy ez a jogosulatlan tevékenység valószínűleg annak köszönhető, hogy a bejelentkezési adataidat egy, a Wikimédia-projektekhez nem kapcsolódó webhelyen keresztül kompromittálták. Ez a támadási mód „credential stuffing” néven ismert, és azt takarja, amikor rosszindulatú szereplők lopott vagy kiszivárgott felhasználóneveket és jelszavakat találnak, és megpróbálnak ugyanazokat a kombinációkat használva belépni számos más weboldalon és fiókban, beleértve a Wikimédia-fiókokat is. A megszerzett információk között szerepelhet a felhasználóneved, a jelszavad, az e-mail-címed és fiókadataid is. Ezen incidens a Wikimédia-fiókoddal való visszaélés veszélyének tehette ki az információdat, lehetővé téve például a jogosulatlan szerkesztést a fiókoddal, vagy a fiókod adatainak és a kapcsolt e-mail-címed jogosulatlan kiszivárgását.

Bár nincs okunk feltételezni, hogy a Wikimédia rendszere volt az adatszivárgás és a kompromittálódás forrása, további biztonsági intézkedések bevezetésén dolgozunk valamennyi Wikimédia-projekten, hogy a jövőben hatékonyabban megakadályozhassuk a jogosulatlan fiók-hozzáféréseket.

Arra is biztatunk, hogy változtasd meg más online fiókjaid jelszavát, különösen, ha azonos jelszót használsz több fióknál is.

Hisszük, hogy a Wikimédia-közösség adatvédelme alapvető fontosságú. Ezért létrehoztunk egy Meta-oldal, hogy dokumentáljuk ezt az esetet a közösség tájékoztatása érdekében. Az alábbi üzenet fordítása ezen az oldalon lesz elérhető. Ha bármilyen kérdésed lenne ezen üzenettel kapcsolatban, arra kérünk, írj nekünk az alábbi e-mail-címre: privacy(_AT_)wikimedia.org.

Üdvözlettel:

Wikimédia Alapítvány

Retrieved from "https://meta.wikimedia.org/w/index.php?title=Wikimedia_Foundation/March_2025_discovery_of_account_compromises/Email_example/hu&oldid=28494206"