3522
страницы
ВСЕ СООБЩЕНИЯПроблемы безопасности
<p>Привет.
</p><p>На этих выходных на нескольких англоязычных проектах были взломаны несколько аккаунтов участников. Википроектам не был причинён сколь-нибудь серьёзный ущерб, но инцидент поднял много шума, в основном на англоязычных вики.
</p><p>Взлом аккаунтов произошёл только на малом числе википроектов, и только участники этих википроектов были задеты атакой, но если вы чувствуете, что безопасность вашего аккаунта под угрозой - смените ваш пароль прямо сейчас. Если вы используете один и тот же пароль на разных сервисах - смените его везде (мы не рекомендуем использовать один и тот же пароль на нескольких сервисах в любом случае).
</p><p>Викия предприняла экстренные меры по защите вики и аккаунтов участников, которые включают в себя отключение пользовательского JavaScript на всех википроектах. Это временное решение, и в данное время инженеры Викия работают над более долгосрочным решением проблем с безопасностью участников.
</p><p>На данный момент угрозы безопасности нет, сохраняйте спокойствие. Мы сообщим вам больше деталей в ближайшее время.
</p>
(Отредактировал(а): Wildream-fduser)
<div class="quote"><i>От TARWho:
А что у меня? У меня пароль, который даже и напечатать, и скопировать не возможно. Скопировать конечно возможно, но только после этого буфер обмен выдаёт ошибку и ложные символы. Как хорошо, что на планшете есть 5 символов, которых напечатать невозможно без бага.</i></div>
<p>О, дааа) Я тоже с планшета. Решила пароль сменить, и сделала те символы, которых нет на компе :D </p>
А что у меня? У меня пароль, который даже и напечатать, и скопировать не возможно. Скопировать конечно возможно, но только после этого буфер обмен выдаёт ошибку и ложные символы. Как хорошо, что на планшете есть 5 символов, которых напечатать невозможно без бага.</i></div>
<p>О, дааа) Я тоже с планшета. Решила пароль сменить, и сделала те символы, которых нет на компе :D </p>
(Отредактировал(а): Тёмная Звезда из Огненного племени)
<div class="quote"><i>
<p>От TARWho:
Уже дошли. Сегодня одного чела взломали
</p>
</i></div>
<p>Имя участника, или я удаляю ответ. Нечего разводить панику на пустом месте, сейчас уязвимость закрыта. </p>
<p>Имя участника, или я удаляю ответ. Нечего разводить панику на пустом месте, сейчас уязвимость закрыта. </p>
(Отредактировал(а): Wildream-fduser)
<p>Годдзола. Он сказал, что его взломали, ибо не может войти на Викия.
</p>
(Отредактировал(а): Põhja-Tallinn)
<p>Пусть попробует зайти ещё или обратится к поддержке Викия напрямую. Я не вижу следов взлома на его аккаунте, так что нечего разводить панику.
</p>
(Отредактировал(а): Wildream-fduser)
<p>Да как вы так быстро проверяете?
</p>
(Отредактировал(а): Põhja-Tallinn)
<div class="quote"><i>От TARWho:
Уже дошли. Сегодня одного чела взломали</i></div>
<p>
В таком то случаи нужно каждую неделю пароль менять. </p>
Уже дошли. Сегодня одного чела взломали</i></div>
<p>
В таком то случаи нужно каждую неделю пароль менять. </p>
(Отредактировал(а): Harbinger007)
(Отредактировал(а): Тёмная Звезда из Огненного племени)
<p>Если аккаунты были поломаны с помощью уязвимости пользовательского джаваскрипт, то пароли "из-за троянцев" всю неделю менять не надо: параноики могут поставить FlashBlock/EdgeBlock и поменять например любимый хром/оперу на лису, или наоборот.
</p><p>Может быть вполне, что уязвимость нацелена на Microsoft Edge (замена ИЕ в Вин10), а скажем некоторые браузеры, например Maxthon умеют использовать его движок, и потому многие пользовались движком MS-Edge для серьёзного броузинга, а потому даже если и есть такие, и даже если они ничего не хотят менять, то блокировщики Флэша, Джавы, баннеров и жучков поставить придётся.
</p><p>Если кто-то использует всюду одинаковые пароли, то советую "Связки Ключей", например LastPass -- тогда можно под одним гигантским незабываемым паролем держать автозаполнение РАЗНЫМИ, Автоматически ГЕНЕРИРУЕМЫМИ паролями.
</p>
(Отредактировал(а): Кистрел Дикин)
<p>Это всё не поможет. Надо менть систему защиты. Замораживать пользывателей,строить очень сильную защиту вроде смс.
</p>
(Отредактировал(а): Нефризвёзд)
<p>Последнее обновление в этой теме:
</p><p>Пользовательский JavaScript вновь работает на вики, где он был использован, но страницы MediaWiki находятся в read-only режиме. Функционирование тегов verbatim тоже было восстановлено. Если JavaScript на страницах всё ещё не работает - пожалуйста, обновите кэш вашего браузера, и кэш страниц, на которых вы видите неполадки.
</p><p>Меры, которые были приняты - лишь временное решение, которое даст команде инженеров больше времени и возможностей для создания долгосрочных решений безопасности. Мы будем держать вас в курсе событий.
</p><p>Спасибо за ваше терпение! Я закрываю тему :)
</p>
(Отредактировал(а): Wildream-fduser)