לדלג לתוכן

ויקיפדיה:חטיפת חשבונות/הפקת לקחים

מתוך ויקיפדיה, האנציקלופדיה החופשית

חטיפת חשבונה של רחל1

[עריכת קוד מקור]

השתלשלות האירועים ולקחים שלי

[עריכת קוד מקור]
  1. בשעה 20:05 שלחה לי רחל1 אימייל שבו היא מתארת שמישהו ביקש בשבילה ססמה חדשה כמו שאני התלוננתי כאן. כאן אני טעיתי והרגעתי אותה שאם אין ליוזם הבקשה גישה למייל שלה אין לה מה לחשוש.
  • לקח מספר 1: בכל מקרה של בקשה כזו, יש להחליף ססמה מיידית.
  1. בשעה 21:47 נכנס הפורץ לחשבונה (השערה שלי, בעזרת גניבת עוגיות), שינה את הסיסמה והמייל המקושר והחל במחיקת דפים, בעזרת דף מיוחד שיש למפעילים הנקרא "מחיקה מרובה".
  2. בשעה 21:50 החלה דורית בשחזור הדפים המחוקים.
  3. בשעה 21:52 עידו חסם את רחל1 למשך 5 דקות, מה שלא עצר את המחיקות.
  4. בשעה 21:53 פנתה אלי דורית דרך המייל בבקשה דחופה להסרת הרשאותיה של רחל1 --> אני מתנצל בפני הקהילה על השימוש שעשיתי בהרשאות הדייל כאן.
  • לקח מספר 2: לבקש מדייל אחר לטפל.
  1. בשעה 21:55 נפסק השימוש בחשבון, לאחר שהוסרו ההרשאות.
  2. בשעה 21:58 חסם רנבר את רחל1 למשך שעתיים.
  3. בשעה 22:19 ביצעתי בדיקה, על מנת לגלות האם יש דרך לעצור את הפורץ, והאם ניתן לשחזר את הגישה לחשבון. התוצאה הייתה שהפריצה בוצעה מפרוקסי פתוח שחסום בויקיפדיה, אך הגבלה זו לא חלה על מפעילים.
  4. לאחר שחזור הדפים והחזרת הסדר על כנו, התחלתי לנסות לשחזר את גישתה של רחל1 לחשבונה בעזרתו הפעילה של משתמש:ערן ועצותיו של משתמש:תומר א.. רחל1 קיבלה את הגישה חזרה בשעה 00:40 על ידי המפתח Hashar. ושינתה את ססמאותיה.

הערות של רחל1

[עריכת קוד מקור]

עברתי אתמול חוויה לא נעימה בכלל, בלשון המעטה.
תודה למתניה, ערן ועידו שהיו איתי בקשר עד שהבעיה נפתרה והוחזר לי החשבון.
מתניה, כמו שאמרו אחרים, נהגת כראוי כשהסרת מיד את ההרשאות. זה היה מצב חירום, ידעת מה קורה ומה צריך לעשות ופעלת בהתאם. מזל שהיה לנו אותך כאן כדייל, והעניין הסתיים תוך דקות אחדות.
הלקח שלי הוא להיזהר יותר בגלישה במקומות לא בטוחים. כולנו אומרים לי זה לא יקרה, עד שזה קורה. לא יודעת מה בדיוק קרה, אשתדל לעשות מה שאפשר שזה לא יקרה שוב.
בברכה, רחל - שיחה 20:35, 18 ביולי 2011 (IDT)[תגובה]

הערות של דורית

[עריכת קוד מקור]

מכיוון שאני כותבת כאן בערבו של יום, אז למעשה רוב הלקחים שיש להפיק כבר נאמרו. עם זאת, כמה מילים. פעולתו המהירה של מתניה מוצדקת ביותר. כמעט מיד לאחר ששלחתי אליו מייל, בעקבות הודעתה של רחל על חטיפת חשבונה, הוא פעל בעניין ועזר רבות גם בהמשך לי, לאחרים ולרחל להתמודד עם המצב שנוצר. הלקח המרכזי מכך כפי שנאמר על ידי אחרים הוא, הבהרה כיצד ליצור קשר מהיר עם דיילים במקרי חירום (וראו כעת את התוספת לויקיפדיה:הנחיות למפעילי מערכת#טיפול במקרי חירום) וגם יצירת נוהל טוב יותר להחזרת חשבונות חטופים.

התלוננו שלא היה תיאום בין מפעילים וידיעה כי הרשאותיה של רחל הוסרו, ויש בכך מן האמת. אך מכיוון שדחוף יותר היה לטפל במצב שנוצר וגם ניסיון להבין כיצד מטפלים בזה הלאה, ההודעה שהשארתי לרחל בשיחתה על העניין, בוששה לבוא. נקווה שלא נצטרך, אך אפשר ללמוד מכך להבא.

נקודה שלישית וחשובה היא זו שערןב העלה, הצורך למתן את הכלי שמשמש למחיקה מרובה של דפים. בין אם אישור מפעיל/ה נוסף/ת או הגבלה של מספר הדפים למחיקה בזמן מוגדר (או פר מפעיל/ה). דורית 22:34, 18 ביולי 2011 (IDT)[תגובה]

הערות של עידו

[עריכת קוד מקור]
  • אני לא רואה פסול בכך שמתניה טיפל בעניין, להיפך. אם היינו נדרשים לפעילות של דייל אחר, אולי היו בינתיים נמחקים עוד אלפי דפים אחרים.
  • באופן כללי, כדאי לקבוע נוהל מסודר לדברים כאלה, שיפרט את דרכי הגישה לדיילים, זה לא משהו שזוכרים בעל פה.
  • מסתבר שמפעיל מערכת חסום יכול להמשיך למחוק ערכים. זאת בעיה שצריך לתקן במערכת. אם לחסימה הראשונה שביצעתי היתה משמעות, זה היה חוסך הרבה עבודה אחר כך.
  • באופן כללי, כנראה שצריך להתייחס יותר ברצינות למיילים מהמערכת על ניסיונות כניסה לחשבון. בתקופה שאני פה קיבלתי פעמיים או שלוש הודעות כאלה, אבל לא קרה עם זה כלום. עידושיחה 09:33, 18 ביולי 2011 (IDT)[תגובה]

הערות של רנבר

[עריכת קוד מקור]

מה שחסר לי בטיפול בנושא הוא העברת ידע בזמן אמת בין המפעילים המחוברים און-ליין. לא ידעתי למשל שב-21:55 הסיר מתניה את הרשאות רחל, מה שייתר למעשה את החסימה. הרגשתי שכל אחד מנסה לעשות כמיטב יכולתו, אבל באופן בודד ובאפלה. הדבר מעלה לדעתי צורך לפתוח ערוץ צ'אט חירום לתיאום טיפול במקרי חירום. יש לציין שהעניין בא על פתרונו באופן מהיר יחסית כתוצאה מהערנות והפעולה הזריזה.

העובדה שיש לנו את מתניה כדייל היא מבורכת, ייתכן מאד שדייל זר היה צריך אלף בירוקרטיות עד שהיה נענה לפעולה.

יש לבחון אפשרות לפיתוח מנגנון שיתריע על מחיקה של מעל X דפים (גם על ידי מורשה).

יש לחקור היטב כיצד קרה הדבר ועל ידי מי ולשקול פניה לערכאות בגין עבירה על חוק המחשבים. אין ללבוש כפפות משי בטיפול בנושא זה שהוא חמור ביותר (הרבה יותר מהטיית הצבעות, למשל). Ranbar - שיחה 09:51, 18 ביולי 2011 (IDT)[תגובה]

הערות של ערן

[עריכת קוד מקור]
  • כיום אין נוהל מסודר להשבת חשבון שנגנב, לא ברמת ויקיפדיה העברית ולא ברמת ויקימדיה. מסיבה זו לקח די הרבה זמן עד שאני ובעיקר מתניה הצלחנו לשכנע את הגורמים המתאימים לשנות את הסיסמה והמייל דרך השרת. הם טענו, ואני יכול להבין את הטענה, שאין להם דרך לדעת שהפרטים שאנחנו מבקשים לשנות בנוגע ליוזר של רחל הם אכן שלה. יכול להיות שכדי לזרז בקשות כאלו בעתיד, צריך להגדיר נוהל מסודר לשחזור סיסמה ומייל של יוזר בוויקיפדיה, בין אם כנוהל פנימי (ברמת ויקיפדיה העברית) שחלקו יהיה מתורגם לאנגלית או כנוהל ברמת מטא.
  • בקשה לאיפוס סיסמה לא צריכה להיות מאופשרת לIP חסומים. לדעתי זה בגדר באג שזה אפשרי (צריך לפתוח על זה באג בבאגזילה). ערן - שיחה 09:27, 18 ביולי 2011 (IDT)[תגובה]

הערות אחרות

[עריכת קוד מקור]

מתניה, אין לך מה להתנצל על שהשתמשת בהרשאות הדייל שלך, פעלת נכון מאד. כשהצבעתי עבורך כדייל, היה לי ברור שהיתרון שיהיה דייל ישראלי שהוא יהיה זמין מיידית לטיפול בבעיות בבית.
ולעצם העניין, רק לאחרונה למדתי להבין את נושא הפרוקסי הפתוח, אתה כותב שהוא חסום בויקיפדיה, יחד עם זאת נראה שלי שהאנציקלופדיסט ואורלינג מרבים להשתמש בפרוקסי פתוח. אז האם באמת הוא חסום? ואם כן, אז מן הראוי שהאפשרות הזאת תהיה חסומה גם למפעילים וביורוקרטים. Hanay שיחהSOS –מבוקשים מתנדבים לויקימניה 09:00, 18 ביולי 2011 (IDT)[תגובה]

אלה מבין כתובות הפרוקסי הפתוח שנחסמו אם ככתובות בודדות ואם כטווח של כתובות - חסומות, ואלו שלא נחסמו - פתוחות. ואלו שנחסמו לזמן קצוב ישובו ויפתחו עם הסרת החסימה.93.173.13.117 (שיחה | תרומות | מונה) לא חתם 00:00, 10 בינואר 2000 (IST)[תגובה]
מסכים עם חנה. כמו שנאמר בהלכה (ולהבדיל אלף אלפי הבדלות כמובן), פיקוח נפש דוחה את כל התורה כולה. פעלת בדיוק כמו שצריך, וזה שאתה פעיל כאן לא מוריד בכלל. קוריצהלול התרנגולותאהמהמורשת העולמית. פשוט עולמית! 09:14, 18 ביולי 2011 (IDT)[תגובה]
אני מניח שמה שמטריד אותי ואת מפעילי המערכת האחרים הוא בעיקר השאלה איך נגנבו העוגיות מהמחשב של רחל. אם לא נדע מה בדיוק קרה - לא נוכל להתגונן כראוי. חיפה-חיפה-עיר-עם-עתיד - שיחה 09:10, 18 ביולי 2011 (IDT)[תגובה]
לדעתי גניבת החשבון לא נעשתה באמצעות גניבת עוגיות. בכל מקרה בעניין גניבת עוגיות: רצוי שלא לגלוש ממקומות ציבוריים או ברשתות WIRELESS עם יוזר ותיק (ולא רק מפעילים: גניבת חשבון יכולה להיות בעיה לכל משתמש ותיק), ואם כן עושים את זה אז להתחבר דרך HTTPS ערן - שיחה 09:34, 18 ביולי 2011 (IDT)[תגובה]
הסבר מתבקש HTTPS? ‏ Hanay שיחהSOS –מבוקשים מתנדבים לויקימניה 10:09, 18 ביולי 2011 (IDT)[תגובה]
בדף הכניסה לחשבון יש למטה "עצות לאבטחת החשבון" ומתחת לזה: "שיקלו להתחבר לשרת המאובטח בכתובת זו". לכך אני חושב שערן התכוון. בוקר טוב, יניב שיחה 10:12, 18 ביולי 2011 (IDT)[תגובה]
ערן, איך אתה בטוח שחטיפת החשבון לא נעשתה באמצעות גניבת עוגיות? זו נראית לי האופציה הסבירה ביותר במקרה שלנו. עמרישיחה 13:42, 18 ביולי 2011 (IDT)[תגובה]
לפי מה שמתניה כתב שעה וחצי לפני חטיפת החשבון נעשה "שחזור סיסמה" - אם מישהו מסוגל לגנוב עוגייה הוא לא צריך לבצע את הפעולה הזו. ערן - שיחה 14:44, 18 ביולי 2011 (IDT)[תגובה]
ייתכן שהתוקף פרץ לחשבון הדואר שלה. זה מספיק בהחלט לחטוף חשבון. עמרישיחה 14:46, 18 ביולי 2011 (IDT)[תגובה]
אולי הססמה שלה היתה קלה מדי, והפורץ הצליח לנחש אותה. אגסי - שיחה 15:43, 18 ביולי 2011 (IDT)[תגובה]
לא הבנתי מדוע מתניה התנצל על שימוש בהרשאות. האם לא זו מטרת קיומן? ראיתי את הדברים קורים אתמול "און ליין" ורציתי להביע את הערכתי לכל מי שעשה במלאכה - יישר כוח על הפעולה המהירה והמוצלחת לנטרול הבעיה. לא ממש הבנתי את משמעות הפרוקסי הפתוח. ALC • ט"ז בתמוז ה'תשע"א • 17:06, 18 ביולי 2011 (IDT)[תגובה]
מתניה התנצל כי בעקרון דייל לא אמור להפעיל את הרשאותיו בויקיפדית הבית שלו. גם לטעמי זה היה לגמרי מוצדק בנסיבות העניין אתמול. יואב ר. - שיחה 17:57, 18 ביולי 2011 (IDT)[תגובה]
אכן מוצדק לחלוטין. ומה המשמעות של "פרוקסי פתוח"? ALC • י"ז בתמוז ה'תשע"א • 20:07, 18 ביולי 2011 (IDT)[תגובה]
פרוקסי הוא מעין רכיב רשת שמאפשר לך להתחבר אליו ולבצע פעולות דרכו כך שהכתובת שעוברת לאינטרנט היא הכתובת של הרכיב. פרוקסי פתוח הוא רכיב כזה שאינו מוגן בסיסמה ונותן לכל מען דבעי להכנס אליו. תומר א. - שיחה - משנה ויקיפדית 23:17, 18 ביולי 2011 (IDT)[תגובה]
אז אם הבנתי נכון, כל משתמש חסום יכול להתחבר דרך פרוקסי שכזה והכתובת שתוצג במערכת תהיה הכתובת של הפרוקסי. שלא לדבר על ביצוע עבירות מחשב דרך פרוקסי (שנמצאים בחו"ל למשל). ALC • י"ז בתמוז ה'תשע"א • 06:24, 19 ביולי 2011 (IDT)[תגובה]
כן. תומר א. - שיחה - משנה ויקיפדית 00:07, 20 ביולי 2011 (IDT)[תגובה]
תודה רבה על תשובותיך. ALC • י"ט בתמוז ה'תשע"א • 04:33, 21 ביולי 2011 (IDT)[תגובה]

לא לגלוש ממקומות ציבוריים?! אולי לא לגלוש בכלל?. עִדּוֹ - שיחה 09:17, 21 ביולי 2011 (IDT)[תגובה]

למה לא לגלוש בכלל? הדיון נוגע להזכירך בגלישת בעלי הרשאות נרחבות (מפעילים). באופן אישי, אני נכנס לחשבון המפעיל שלי רק מהמחשב שלי וכל פעולה ממחשב אחר אני מבצע עם חשבון ללא הרשאות שנוצר למטרה זו בדיוק. יוסישיחה 14:21, 22 ביולי 2011 (IDT)[תגובה]
רעיון מצוין, לא חשבתי על כך. האם גלישה ממחשב האוניברסיטה הוא גם בעייתי? חנה Hanayשיחהאת הויקיפדים החדשים כבר הכרת? 16:48, 22 ביולי 2011 (IDT)[תגובה]
כן, מאוד. ובשנה הבאה זה יהיה עוד יותר מסוכן. תומר א. - שיחה - משנה ויקיפדית 15:59, 23 ביולי 2011 (IDT)[תגובה]
התכוונתי מחשב של ספריית האוניברסיטה, לא ברשת אלחוטית. מה יקרה בשנה הבאה? חנה Hanayשיחהאת הויקיפדים החדשים כבר הכרת? 23:59, 23 ביולי 2011 (IDT)[תגובה]
גם אני התכוונתי למחשב של הספריה. בשנה הבאה אני בא ללמוד שם . תומר א. - שיחה - משנה ויקיפדית 10:57, 27 ביולי 2011 (IDT)[תגובה]

פעולה הרסנית מדי - לסובב שני מפתחות (או יותר)?

[עריכת קוד מקור]

הפעולה של "מחיקה מרובה" נראית לי הרסנית מדי מכדי שתבוצע בידי מפעיל מערכת אחד, בדיוק בגלל המקרה הזה. יכול להיות שכדאי לפנות למפתחים ולהוסיף מנגנון בטיחות, שבו נדרש אישור של מפעיל נוסף (או יותר) כדי לבצע אותה, כמו שבסרטים נדרשים "לסובב שני מפתחות כדי לשגר את הטילים הגרעיניים". כדאי לדעתי לדווח את פרטי המקרה במטא כדי להסב את תשומת לב המפתחים והקרן לעניין, ולדרכים למנוע הישנותו. אני צריך לחשוב קצת יותר כיצד לממש מנגנון כזה מבחינת ממשק המשתמש (אולי לכם יש הצעות?). ערןב - שיחה 10:10, 18 ביולי 2011 (IDT)[תגובה]

מסכים, ההרשאה מסוכנת מדי וגם התועלת שלה לא כל כך ברורה. זכור לי רק פעם אחת שהשתמשו בה, וגם אז אני לא בטוח שזה היה נכון. כדאי לדעתי שעד שימצאו פתרון לבעיה הזו, להסיר אותה לחלוטין ממהרשאות של מפעילי המערכת. אליסף · שיחה 12:18, 21 ביולי 2011 (IDT)[תגובה]
אני בעד ההצעה של ערן, אם היא ישימה. Hanay שיחהאת הויקיפדים החדשים כבר הכרת? 23:10, 21 ביולי 2011 (IDT)[תגובה]
מסכים עם חנה. דרור - שיחה 23:37, 26 ביולי 2011 (IDT)[תגובה]

חסימת מפעילים

[עריכת קוד מקור]

לא רק הפיצ'ר הנ"ל הוא שאפשר את המשך מחיקת הדפים. גם אם פיצ'ר זה לא היה קיים, מפעיל יכול לבטל את חסימתו, ונראה שהמשתמש הנ"ל היה בקיא במערכת הוויקי, וכנראה גם הכיר את רחל וידע על הרשאותיה. בהתאם לכך, הסרת ההרשאות הייתה הפעילות היחידה שיכולה להפסיק את מחיקת הדפים. ‏Ofekalefשיחההצטרפו למיזם המקורי!14:50, 18 ביולי 2011 (IDT)[תגובה]

ססמא חזקה?

[עריכת קוד מקור]

פה שואלים שאלות? אני מאד סקרן לגבי חוזק הססמא של רחל. זה עלה כאן אך לא עלתה תשובה. ברור מהסיפור הזה שמספיק לפרוץ לחשבון המייל כדי לפרוץ לחשבון המשתמש. ולכן צריכים ססמאות חזקות (ולהחליף אותן יגידו מומחי האבטחה) בשני המקרים. רחל, האם השתמש בססמא חלשה, פשוטה למייל שלך? יוסישיחה 15:16, 21 ביולי 2011 (IDT)[תגובה]

הסיסמה לא הייתה טריוויאלית שאפשר לנחש בקלות. ניסיתי להכניס את הסיסמה עכשיו בפתיחת חשבון חדש, רק בשביל לראות את החוזק שלה. 7 תווים זה קצר מידי אבל תו אחד נוסף הפך אותו לסיסמה חזקה. מה שלא קורה עם סיסמאות פשוטות כמו 12345678 או password. הטעות שלי לא הייתה הסיסמה אלא זה שגלשתי ברשת אלחוטית לא מוגנת. מי שהצליח לצותת לתקשורת שלי יכול היה לקלוט את הסיסמה לא משנה החוזק שלה. בברכה, רחל - שיחה 20:36, 21 ביולי 2011 (IDT)[תגובה]
הבנתי, תודה. יוסישיחה 20:56, 21 ביולי 2011 (IDT)[תגובה]
רחל, יכול להיות קרה בעבודה שלך? יש שם אנשים שיודעים לעשות דברים כאלה... תומר א. - שיחה - משנה ויקיפדית 15:59, 23 ביולי 2011 (IDT)[תגובה]
רחל, האמנם מישהו השיג את הסיסמה שלך לאחר גלישה ברשת פתוחה? או שמא השתמשת במחשב ציבורי ושכחת לעשות "sign out"...? ‏Yonidebest Ω Talk23:55, 23 ביולי 2011 (IDT)[תגובה]
לא גלשתי במחשב ציבורי. אולי זה קרה בעבודה, אי אפשר לדעת. אנחנו רק מנחשים. רחל - שיחה 20:21, 24 ביולי 2011 (IDT)[תגובה]
רחל, זכור לך אם קיבלת במקרה במייל הודעה מכתובת שלא מוכרת לך, ולחצת במקרה על קישור כלשהו שאותה הודעה כללה? עמרישיחה 20:34, 24 ביולי 2011 (IDT)[תגובה]
לא זכור לי דבר כזה.
העברתי למתניה את כל הנתונים הרלוונטים בתוספת הבדיקות שהוא יכול היה לעשות בעצמו, אם יש מסקנות כלשהן צריך לשאול אותו. למרות שאני לא בטוחה שזה פורום מתאים לפרסם אותם.
בברכה, רחל - שיחה 20:42, 24 ביולי 2011 (IDT)[תגובה]