Wikimedia漏洞導致用戶E-mail，密碼Hash等泄漏

StephDC

原文鏈接： https://meta.wikimedia.org/wiki/ ... data_security_issue

由於一個在敏感信息過濾系統上的漏洞，一些用戶的 Email，密碼Hash，用戶會話令牌及最後登錄時間戳被釋放到了一個可被公衆訪問的數據庫——LabsDB中。這個漏洞自5月29日即已存在，直至10月1日才正式確認並封鎖……

目前已知有228名用戶在此期間對該數據庫有訪問權，而受影響遭到暴露個人信息的用戶數量則有約37000人。雖然我們並未檢測到類似大量導出敏感信息一類的行爲，但是這些帳號具有高度危險，需要修改密碼。

很遺憾，樓主我的維基帳號中招了TAT……………………………………這是人品耗盡的表現麼？

wpf999

3万7千人，中招面还是比较大的嘛，赶紧修改password噻

arthur200000

[[User:Arthur200000]]发来贺电……来自: iPhone客户端

草木茂盛

这，怎么查自己的帐号有没有被泄露出去啊？

StephDC

草木茂盛 发表于 2013-10-12 15:02
这，怎么查自己的帐号有没有被泄露出去啊？

登陆下 Wikipedia 或者 任意一个 Wikimedia 的下属网站。如果它提示你必须修改密码以登陆，恭喜，中招了。
如果没事，很遗憾，没中招……