위키미디어 재단/2025년 3월 계정 침해 발견

위키미디어 재단은 최근 자원봉사자들과 협력하여 등록된 계정에 대한 비정상적인 로그인 패턴을 발견했습니다. 조사 결과, 재단 관계자와 WMF 직원들은 전 세계적으로 35,893개의 계정을 잠갔으며, 해당 사용자들은 로그아웃되고 로그인이 차단되었습니다. 만약 귀하의 계정이 영향을 받았고 이메일 주소가 연결되어 있었다면, privacy@wikimedia.org에서 다음 단계 안내 이메일을 받으셨을 것입니다.

보안 및 엔지니어링 팀이 파악한 모든 정보를 바탕으로, 이 무단 활동은 사용자가 손상된 웹사이트에서 비밀번호를 재사용하거나 손상된 기기에서 위키미디어 프로젝트에 로그인하는 등의 행위로 인해 사용자 비밀번호가 유출된 결과일 가능성이 가장 높습니다. 이로 인해 악의적인 공격자가 도용된 사용자 이름과 비밀번호를 찾아 동일한 사용자 이름이나 이메일 주소가 계정에 사용되는 다른 웹사이트에서 동일한 조합을 사용하려고 시도하는 "크리덴셜 스터핑"이 발생하는데, 이는 불행히도 흔한 공격입니다. 영향을 받은 계정의 계정 정보(예: 연결된 이메일 주소, 시간대 및 기타 프로필 설정)는 계정이 잠기기 전에 공격자가 접근할 수 있었습니다.

현재 위키미디어 시스템이 침해의 근원이라고 믿을 만한 근거는 없으며, 특정 사용자나 사용자 그룹, 또는 특정 커뮤니티가 표적이 되었다는 증거도 없습니다. 이들은 대부분 활동이 없거나 활동량이 적은 계정들이었으며, 영향을 받은 사용자 계정 중 약 2%만이 평생 100회 이상의 편집을 수행했습니다. 저희는 아직 조사 중이지만, 침해된 계정에서 상당한 악의적인 편집 활동이 있었다는 증거는 발견되지 않았습니다. 따라서 현재 위키미디어 콘텐츠의 무결성에는 영향을 미치지 않은 것으로 판단됩니다.

첫째, 이 사건의 직접적인 영향을 받은 모든 사용자는 동일한 비밀번호를 사용했던 모든 온라인 계정의 비밀번호를 즉시 변경하시기 바랍니다. 더 나아가, 모든 사용자는 계정이 있는 모든 웹사이트에 대해 고유한 비밀번호를 사용할 것을 권장하며, 이는 널리 이용 가능한 비밀번호 관리자를 통해 도움을 받을 수 있습니다.

위키미디어 계정에는 이메일 주소가 필요하지 않지만, 이메일 주소가 없는 손상된 계정의 접근 권한 복구를 지원하는 데는 매우 제한적입니다. 일반적으로 위키미디어 계정의 이메일 주소를 확인하시는 것이 좋습니다. 위키미디어 계정 비밀번호에 대한 요구 사항 및 권장 사항에 대한 자세한 내용은 비밀번호 정책을 참조하세요.

이 사건에 신속하게 대응해 주신 자원봉사자분들께 감사드립니다. 재단에서는 향후 이와 같은 사고가 재발하지 않도록 예방하고 파악하기 위한 지속적인 노력의 일환으로 위키미디어 사용자 계정에 대한 추가적인 보안 조치를 시행하고 있습니다. 관련 토론을 보시는 분들은 이 메타위키 페이지를 참고해 주시고, 질문은 토론 페이지에 남겨주시기 바랍니다.

이 작업에 대한 자세한 내용은 곧 공유해 드리겠습니다. 감사합니다!

1. (21:17, 28 March 2025 (UTC)) 위 게시물의 문구는 웹사이트 침해뿐 아니라 손상된 기기가 공격에 가담했을 가능성을 언급하도록 업데이트되었습니다. 계정 활동 검토가 진행 중이므로, "아무런" 징후가 아니라 "중요한" 악의적인 편집 징후는 확인되지 않았다고 판단했습니다. 수정된 변경 사항은 페이지 기록(비교 링크)에서 확인하실 수 있습니다.