Sicherheitslücke bei Wikimedia entdeckt
Bitte keine inhaltlichen Veränderungen vornehmen. |
San Francisco (Vereinigte Staaten), 06.10.2013 – Ein ehrenamtlicher Mitarbeiter entdeckte eine Sicherheitslücke in der Software von Wikimedia-Projekten am 1. Oktober 2013, und innerhalb von 15 Minuten wurden entsprechende Maßnahmen zum Schutz ergriffen. Betroffen waren rund 40.000 Benutzer der Projekte, die umgehend per E-Mail in englischer Sprache benachrichtigt wurden. Wikimedia betreibt verschiedene Projekte, das größte ist Wikipedia - die freie Enzyklopädie mit mehr als 20 Millionen Artikel in über 280 Sprachen und 450 Millionen Nutzern im Monat.
Hintergrund ist die Entwicklung zusätzlicher Tools und Auswertungen, die es ermöglichen in Echtzeit auf die Datenbanken von Wikimedia zuzugreifen. Dies ist von Wikimedia so unterstützt worden, doch dadurch wäre es seit Mai 2013 auch möglich gewesen, beispielsweise die E-Mail-Adressen von Benutzern auszuspionieren.
Die Passwörter selbst waren nicht sichtbar, jedoch deren Hashes. Mit einem Hash lässt sich ein Passwort prüfen, man kann sich mit dem Hash selbst jedoch nicht einloggen. Es wurde eine Änderung des Passworts empfohlen, da das Knacken eines Passworts zwar immer noch sehr schwer, aber doch leicht vereinfacht wurde.
Eine konkretere Gefahr ging von dem Umstand aus, dass auch die E-Mail-Adressen offen sichtbar waren. Abgesehen davon, dass sie an Spam-Datenbanken verkauft worden sein könnten, lassen sich mit Hilfe der E-Mail-Adresse Benutzernamen in manchen Fällen einer Person zuordnen. Es gab zwar keine Anhaltspunkte dafür, dass unberechtigte Zugriffe auf vertrauliche Benutzerdaten erfolgten, doch mussten unverzüglich Maßnahmen zum Schutz der Anonymität getroffen werden, denn die Anonymität ist eines der Grundrechte aller, die an Projekten der Wikimedia mitarbeiten.
In diesem Artikel wird die Wikimedia Foundation oder eines ihrer Projekte erwähnt.
Auch Wikinews ist ein Projekt der Wikimedia Foundation.