Ajuda:Contas comprometidas
Esta página em poucas palavras: Por favor entre em contato com cawikimedia.org se você não puder efetuar login como resultado de comprometimento. |
Compromised accounts are user accounts that have been maliciously taken over by someone other than the rightful owner. This is often achieved through a phishing attack, a weak password, or a security breach.
Como lidar com contas suspeitas de estarem comprometidas nem sempre é claro, e varia caso a caso, dependendo de quem for o primeiro responder e quem está por perto para agir. Em geral, o artigo a seguir fornece um guia para as etapas que podem ser tomadas.
Averiguação
O primeiro passo é determinar se a conta está realmente comprometida. Se ações perturbadoras estão sendo tomadas, esta etapa pode ser ignorada porque o primeiro objetivo é proteger o wiki. Mas se a conta não estiver vandalizando, pode ser útil verificar algumas das edições anteriores antes de sugerir que a conta está comprometida. Eles estão editando em lugares que eles costumam fazer? Eles têm um histórico de fazer comentários semelhantes aos que você suspeita que alguém fez?
Referindo
Quando tiver certeza razoável de que a conta pode estar comprometida, é melhor encaminhar o caso para alguém que possa tomar medidas técnicas para impedir a interrupção do wiki e ajudar a devolver a conta ao proprietário original. Os seguintes grupos de pessoas são úteis para contato:
- Stewards, who can lock the account to prevent the password/email from being changed, as well as stopping any immediate abuse. Stewards can also remove the advanced permissions of compromised accounts in an emergency, though this is usually not done if the account has been locked already.
- WMF's Trust and Safety team can investigate further, by using CheckUser tools or contacting system administrators to check the account's login history.
- Verificadores de usuários locais, que podem confirmar se um IP diferente está sendo usado para acessar a conta.
- Administradores locais, que podem bloquear a conta se estiverem realizando ações prejudiciais. Observe que, nesses casos, um bloqueio global é o preferido, pois interrompe a interrupção de todos os projetos em que a conta está ativa e preserva as informações do usuário.
Cada grupo acabará contatando os outros durante o processo, seja para confirmação ou para realizar ações locais após o término da emergência. Permissões avançadas podem ser removidas para essa parte do caso, se houver suspeita de que o (s) agente (s) responsável (eis) por comprometer a conta ainda estejam tentando acessá-la.
Recuperação
Depois que uma conta comprometida é bloqueada pelos stewards, o caso geralmente é encaminhado à equipe de Confiança e Segurança para investigar e, depois que o proprietário da conta for contatado, devolve a conta a eles.
Acompanhamento
Depois que a conta for devolvida ao proprietário original, as comunidades locais afetadas terão que seguir adiante com outras medidas para evitar danos a wiki, o que pode incluir a remoção de permissões avançadas e/ou o bloqueio da conta.