Wikipédia:Esplanada/geral/Exposição de informações privadas de 40 mil usuários (6out2013)

Exposição de informações privadas de 40 mil usuários (6out2013)

Já que eu tive o desprazer de saber via e-mail que minha antiga conta foi uma das que tiverem as informações privadas expostas durante 4 meses resolvi vir aqui informar a todos. Talvez a minha conta atual também tenha sido mas como não tinha um email confirmado até a data do ocorrido, eu ficarei sem saber.


Leiam a página no Meta: meta:October 2013 private data security issue.

Email que recebi:

Remetente: Wikimedia Foundation (accountsecurity@wikimedia.org) 03/10/2013

Dear Wikimedia user,
 
On October 1, 2013, we learned about an implementation error that made
private user information (specifically, user email addresses, password
hashes, session tokens, and last login timestamp) for approximately
37,000 Wikimedia project users accessible to volunteers with access to
the Wikimedia "LabsDB" infrastructure.
 
Your user account is one of the ones which was affected.
 
LabsDB, launched in May 2013, is designed to give volunteers the
ability to write tools and generate reports that make use of data from
our databases in real-time. This supports bottom-up innovation by the
Wikimedia community. As part of this process, private data is
automatically redacted before volunteers are given access to the data.
Unfortunately, for some of Wikimedia's wikis [1], the database
triggers used to redact private data failed to take effect due to a
schema incompatibility, and LabsDB users had access to private user
data present for some users in these specific wiki databases.
 
As of October 1, 2013, 228 users have access to LabsDB, and the window
of availability of this data was May 29, 2013 to October 1, 2013.
 
This issue was discovered and reported by a trusted volunteer, and
access to the data in question was revoked within 15 minutes of the
report. We have no evidence to suggest that the private data in
question was exported in bulk or used for malicious purposes, but we
cannot definitively exclude the possibility. As a precautionary
measure, we have invalidated all affected user sessions, and are
requiring affected users like yourself to change their password on
their next login.
 
We regret this mistake. LabsDB is still a new part of our
infrastructure, and we will fully audit the redaction process, so as
to minimize any risk of a future mistake of this nature.
 
This notice is also posted to:
https://meta.wikimedia.org/wiki/October_2013_private_data_security_issue
 
Sincerely,
Erik Moeller
Vice President of Engineering & Product Development, Wikimedia Foundation
 
Contact information: Should you have any questions, please contact us
via email to:
 
accountsecurity@wikimedia.org
 
You can also reach the Wikimedia Foundation at:
 
Wikimedia Foundation, Inc.
149 New Montgomery Street
Floor 6
San Francisco, CA 94105
United States
Phone: +1-415-839-6885
Fax: +1-415-882-0495
 
[1] List of affected databases: aswikisource bewikisource dewikivoyage
elwikivoyage enwikivoyage eswikivoyage frwikivoyage guwikisource
hewikivoyage itwikivoyage kowikiversity lezwiki loginwiki minwiki
nlwikivoyage plwikivoyage ptwikivoyage rowikivoyage ruwikivoyage
sawikiquote slwikiversity svwikivoyage testwikidatawiki tyvwiki
ukwikivoyage vecwiktionary votewiki wikidatawiki wikimania2013wiki

TheVulcan (discussão) 22h41min de 6 de outubro de 2013 (UTC)[responder]

Eu recebi essa mensagem também. Significa exatamente o que? Érico Wouters msg 23h14min de 6 de outubro de 2013 (UTC)[responder]
Que seu user email addresses, password hashes, session tokens, and last login timestamp podem ter sido capturados por outros contribuidores, e que por isto você deve change their password on their next login.--Mister Sanderson (discussão) 23h51min de 6 de outubro de 2013 (UTC)[responder]
Mais um motivo para que não usem senhas fáceis nem utilizem uma mesma senha em mais de um lugar. Helder 00h16min de 7 de outubro de 2013 (UTC)[responder]
Pois é. Mas mesmo assim só as contas que tinham um email associadas foram avisadas, quem não tinha email no cadastro não tem como saber. Na dúvida é bom que todo mundo mude a senha. TheVulcan (discussão) 00h21min de 7 de outubro de 2013 (UTC)[responder]
Nem todos precisam alterar a senha, mesmo que não tenham email ligado à conta. Os que foram afetados saberão disso, pois serão forçados a alterar a senha assim que entrarem em suas contas.—Teles (discussão) 00h24min de 7 de outubro de 2013 (UTC)[responder]
Não, todo mundo não. Quase todos associam um e-mail à conta.--Mister Sanderson (discussão) 00h35min de 7 de outubro de 2013 (UTC)[responder]
Não vejo o que a senha ser fácil ou difícil influenciaria nessa questão. Independente da força dela, ela terá sido igualmente exposta.--Mister Sanderson (discussão) 00h35min de 7 de outubro de 2013 (UTC)[responder]
kkkkk, recebi o email também, já alterei a minha senha. DARIO SEVERI (discussão) 11h11min de 7 de outubro de 2013 (UTC)[responder]
A senha não. O hash dela. E de acordo com o Tim Starling,

(...) unless the password is very strong, the malicious user could extract your password from the database and use it against other sites

Mas infelizmente senhas fracas (123456!) são muito comuns (tomara que não entre os administradores daqui)... Helder 11h15min de 7 de outubro de 2013 (UTC)[responder]
O hash só serve para descobrir a senha por tentativas. Quanto mais complicada for a senha mais demorado é o processo de descoberta da senha. Por exemplo: há 14950 valores possíveis para uma senha com 4 letras todas minuscúlas ou maiúscula, considerando que se usam 26 letras; o valor sobre para 1.5+8 quando a senha tem 6 carateres, que misturam letras, números e min. e maisc; 5.36E+11 usando 10 carateres, etc. --Stegop (discussão) 11h54min de 8 de outubro de 2013 (UTC)[responder]
Bah! Detesto ficar a saber isto por um amigo de um conhecido que a irmã por acaso recebeu um email. Não lhes custava nada usarem o mesmo método que usam quando querem o nosso input - uma caixa no topo das páginas.
Aisteco (discussão) 15h58min de 7 de outubro de 2013 (UTC)[responder]