维基媒体基金会/于2025年3月发现的账户盗用/邮件示例
- 注:发送至用户的邮件會根据其账户最近的编辑等其他因素有所不同。以下是其中一个例子:
尊敬的 [用户名],
我们识别到您的一个或多个维基媒体账户存在异常登录行为。作为应对,我们立即采取了一系列行动。您的账户已经被全域锁定,这中断了现有的会话,同时(临时)阻止了更多的登录操作。
您可以在ca
wikimedia.org联系维基媒体基金会的信任與安全团队来恢复账户访问。请使用與閣下的账户所关联的邮箱地址发送邮件,并包含您的维基媒体用户名(注意用户名区分大小写)。
我们认为这次未授权的登录行为可能因为您的登录信息被通过一个无关于维基媒体的网站泄露。这种攻击方式被称作撞库,即为攻击者尝试将被盗的用户名和密码用于其他网站和账户,包括维基媒体的网站和账户。攻击者可能访问了您的用户名、密码、邮箱地址以及账户信息。此事件可能已經将您的维基媒体账户信息暴露于滥用的风险(例如:未授权的编辑、邮箱和账户信息的公开)。
虽然我们目前没有任何理由相信维基媒体的系统是此次信息泄露的源头,但我们在努力在维基媒体项目中增加新的安全措施以更好的阻止未授权的账户访问。
我们也建议您更改在其他网站上账户的密码,特别是在您为它们设置相同的密码的情况下。
我们相信维基媒体社区成员的隐私是至关重要的。我们创建了一个元维基页面来记录本次事件以供您参考。本信息的譯文也会在本页面呈现。如果您还有更多问题,请通过privacywikimedia.org联系我们。
此致,
维基媒体基金会