Wikipedia-Betreiber Wikimedia ließ monatelang Zugriff auf 37.000 Konten zu

Die Wikimedia Foundation ist eine nichtstaatliche Non-Profit-Organisation, die unter anderem das Enzyklopädieprojekt Wikipedia betreibt. Einer der wohl großartigsten Sachen im Netz. Nun teilte man eine eher unschöne Sache per Mail mit.

Wikimedia_Foundation_RGB_logo_with_text.svg

Am 1. Oktober 2013 wurde ein Fehler entdeckt, durch den geschützte Daten von ungefähr 37.000 Benutzern von Wikimedia-Projekten für die ehrenamtlichen Entwickler der Wikimedia-Labs-Infrastruktur zugänglich waren. Insbesondere betroffen waren E-Mail-Adressen, verschlüsselte Passwörter (Hashes), Sitzungstokens und das Datum des letzten Logins.

[werbung]

Bis zum 1. Oktober hatten 1228 Benutzer Zugriff auf LabsDB und die Daten standen vom 29. Mai bis 1. Oktober 2013 zur Verfügung. Der Fehler wurde durch einen vertrauenswürdigen Ehrenamtlichen entdeckt und berichtet. Wikimedia teilt mit, dass man keine Hinweise darauf hat, dass die betroffenen Benutzerdaten massenhaft exportiert oder für böswillige Zwecke verwendet wurden, aber man kann die Möglichkeit dazu nicht ausschließen.

Als Vorsichtsmaßnahme hat man alle betroffenen Logins ungültig gemacht und die Benutzer aufgefordert, beim nächsten Login ihr Passwort zu ändern.

Hier einmal die Mail im Original, die uns von unserem Leser „joelefrog“ zugesandt wurde.

Dear Wikimedia user,

On October 1, 2013, we learned about an implementation error that made
private user information (specifically, user email addresses, password
hashes, session tokens, and last login timestamp) for approximately
37,000 Wikimedia project users accessible to volunteers with access to
the Wikimedia „LabsDB“ infrastructure.

Your user account is one of the ones which was affected.

LabsDB, launched in May 2013, is designed to give volunteers the
ability to write tools and generate reports that make use of data from
our databases in real-time. This supports bottom-up innovation by the
Wikimedia community. As part of this process, private data is
automatically redacted before volunteers are given access to the data.
Unfortunately, for some of Wikimedia’s wikis [1], the database
triggers used to redact private data failed to take effect due to a
schema incompatibility, and LabsDB users had access to private user
data present for some users in these specific wiki databases.

As of October 1, 2013, 228 users have access to LabsDB, and the window
of availability of this data was May 29, 2013 to October 1, 2013.

This issue was discovered and reported by a trusted volunteer, and
access to the data in question was revoked within 15 minutes of the
report. We have no evidence to suggest that the private data in
question was exported in bulk or used for malicious purposes, but we
cannot definitively exclude the possibility. As a precautionary
measure, we have invalidated all affected user sessions, and are
requiring affected users like yourself to change their password on
their next login.

We regret this mistake. LabsDB is still a new part of our
infrastructure, and we will fully audit the redaction process, so as
to minimize any risk of a future mistake of this nature.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

9 Kommentare

  1. Ich finde den Umgang mit und die Kommunikation der Lücke sehr gut. Leider wird solche Offenheit in unserer Gesellschaft meist nicht honoriert. Einer Firma muss man leider empfehlen solche Sachen unter den Tisch zu kehren bzw. herunter zu spielen. Gibt leider genug Beispiele, bei denen eine Firma für den offenen Umgang mit so etwas abgestraft wurde.

  2. Medienmanipulation auch im Internet says:

    Bei Wikipedia gibt es nicht nur dieses Problem mit der Datensicherheit.

    Wer sich mal tiefer mit diesem sogenannten Lexika beschäftigt und recherchiert, der stößt schnell auf Dinge, die ihn an der Seriosität stark zweifeln lässt. So ist zum Beispiel einer der Hintermänner und Hauptfinanzierer der Oligarch Georg Soros. Dieser verfolgt natürlich mit seinem Geld bestimmte Interessen….

    Mehr zu Wikipedia gibts hier:
    http://de.metapedia.org/wiki/Wikipedia

    Auszug:
    […Neben sachlichen Beiträgen verbreitet die Wikipedia in Artikeln zu politischen und historischen Themen jedoch grundsätzlich linkslastiges und antideutsches Gedankengut mit auffälliger Tendenz zu Geschichtsfälschungen und verweist zudem regelmäßig auf linksextreme und jugendgefährdende Netzseiten..]

    [Wikipedia schreckt nicht vor dreisten Verheimlichungen, Erfindungen und Begriffsmanipulationen zurück….]

    Was ist Metapedia?
    http://de.metapedia.org/wiki/Hauptseite

    Oder einfach selber recherchieren… 🙂

    Schönen Feiertag!

  3. Schön, darum habe ich meine Konten zusammenführen können obwohl ich kein Passwort mehr hatte und die Mail-Adresse veraltet war.

  4. @ Medienmanipulation auch im Internet
    Steh ich jetzt auf dem Schlauch, oder ist deine Quelle auch nicht wirklich seriös?
    http://de.wikipedia.org/wiki/Metapedia
    „Metapedia ist ein rechtsextremes Online-Lexikon…“

  5. @Manfred
    Auf jeden Fall sind die Urheber der Metapedia eher in der rechten Ecke der Gesellschaft zu suchen.

  6. Alleine der Name „Medienmanipulation auch im Internet “ und dann noch einen Auszug zitieren in dem der Wikipedia LinksEXTREMISMUS vorgeworfen wird 😀

    Da muss ich nicht erst google fragen welcher politischen Geisteshaltung diese Seite folgt.

  7. Medienmanipulation auch im Internet says:

    Toll dass es Antworten auf meinen Eintrag gibt!

    Mir geht es darum zu zeigen, dass wir ständig Manipulationen ausgesetzt sind, sowohl in Wiki- als auch Metapedia.
    Also fallt nicht darauf rein und denkt nicht gleich in Schubladen links oder rechts.

    Welche Meinung ihr zu haben habt, wird euch von den Hintermännern solcher Portale gesagt. Cui bono? Wer zahlt bestimmt!

    Und woher kommt das Geld bei Wikimedia? Oder denkt wirklich jemand, dass die riesige Systemarchitektur von dem jährlich stattfindenden Spendenaufruf gedeckt werden kann..

  8. AndroidFan says:

    Wenn man den unten stehenden Absatz liest, kommt man schon ins Staunen, was für ein Weltbild die Schreiber auf metapedia haben.

    Traditionelle negride, also schwarzafrikanische (sub-saharische) Gesellschaften, sind stammesorientiert; ihre Spiritualität ist animistisch; ihre Medizin ist Hexerei; ihre sanitären Einrichtungen armselig; ihre Landwirtschaft auf Subsistenzniveau oder nichtexistent. In ihrem aus sich heraus entwickelten, d. h. natürlichen Zustand sind Neger nackt oder halbnackt; sie praktizierten Selbstverstümmelung, wohnten in kleinen Siedlungen, in einfachen, ebenerdigen Behausungen und fuhren in groben Kanus, die aus Baumstämmen geschnitzt wurden; sie hatten das Rad nicht erfunden, domestizierten kaum Vieh oder nutzten es für Arbeit oder Transport und hatten keine Schriftsprache oder aufgezeichnete Geschichte; sie hatten keine Verwendung für Geld, kein Zahlensystem, keinen Kalender; sie hatten keine Straßen; und sie hatten keine Verwaltung und kein Gesetzbuch. Häuptlinge waren despotisch, kapriziös und grausam; Schlächterei kam häufig vor; Kannibalismus wurde häufig praktiziert. Die Dialekte waren einfach, mit kaum vorhandenem Wortschatz für den Ausdruck abstrakter Gedanken. Das durchschnittliche Stammesmitglied lebte für den Augenblick und ermangelte der Voraussicht.

  9. SuicideSchaf says:

    Weltbild? O.o also der gesamte inhalt zeigt doch schon auf die Ideologische ausrichtung der Seite hin.Echt nicht schön.