위키미디어 재단/2025년 3월 계정 침해 발견/이메일 예시

참고: 최근 수정 사항 등 계정 관련 요인에 따라 여러 이메일이 사용자에게 발송되었습니다. 아래는 예시입니다:

[사용자명]님에게

하나 이상의 위키미디어 프로젝트 계정에 비정상적인 로그인이 감지되었습니다. 이에 따라 일련의 즉각적인 조치를 시행했습니다. 위키미디어 계정이 잠겼습니다. 현재 사용 중인 세션이 종료되고 (일시적으로) 더 이상 로그인할 수 없습니다.

위키미디어 재단의 신뢰 및 안전팀(cawikimedia.org)에 연락하시면 계정 접근 권한을 복구하실 수 있습니다. 계정에 등록된 주소로 이메일을 보내주시고, 위키미디어 사용자 이름(대소문자 구분)도 함께 기재해 주세요.

이 무단 활동은 위키미디어 프로젝트와 관련 없는 사이트를 통해 로그인 정보가 유출된 것으로 추정됩니다. "크리덴셜 스터핑"으로 알려진 이 공격은 악의적인 공격자가 도용된 사용자 이름과 비밀번호를 찾아 위키미디어 계정을 포함한 다양한 다른 웹사이트와 계정에서 동일한 조합을 사용하려고 시도하는, 안타깝게도 흔한 공격입니다. 접근된 정보에는 사용자 이름, 비밀번호, 이메일 주소, 그리고 계정 정보가 포함될 수 있습니다. 이 사건으로 인해 위키미디어 계정 정보가 오용될 위험(예: 계정의 무단 편집 및 계정 정보 및 이메일 주소의 무단 공개)에 노출되었을 수 있습니다.

위키미디어 시스템이 이번 침해의 근원이라고 믿을 만한 이유는 없지만, 앞으로 무단 계정 접근을 효과적으로 방지하기 위해 위키미디어 프로젝트에 추가적인 보안 조치를 구현하기 위해 노력하고 있습니다.

또한 다른 온라인 계정의 비밀번호도 변경하는 것이 좋습니다. 특히 다른 계정에서 동일한 비밀번호를 사용하는 경우 더욱 그렇습니다.

저희는 위키미디어 커뮤니티의 개인정보 보호가 매우 중요하다고 생각합니다. 따라서 이 사건을 기록하고 참고하실 수 있도록 메타 위키 페이지를 만들었습니다. 이 메시지의 번역본은 이 페이지에서 확인하실 수 있습니다. 이 메시지에 대해 궁금한 점이 있으시면 privacywikimedia.org로 이메일을 보내주세요.

감사합니다,

위키미디어 재단