Archive of Our Own ^beta

Ove godine, u ime priznanja Svetskog dana lozinki, molimo sve fanove da provedu nekoliko minuta uveravajući se da su njihove lozinke – i njihovi nalozi na Archive of Our Own – AO3-u (Našoj sopstvenoj arhivi) – bezbedni.

U poslednje vreme, Odbor za politiku i zloupotrebu je primetio povećan broj korisnika koji su izgubili pristup svojim AO3 nalozima jer su koristili nesigurnu lozinku. Želimo da uverimo naše korisnike da ne postoje nikakve indikacije da je AO3 iskusio curenje podataka. Odbor za politiku i zloupotrebu je uspeo da ustanovi da su informacije za logovanje svih pogođenih korisnika kompromitovane na druge načine, na primer, kroz slučajno preuzimanje malvera na njihove uređaje i/ili kroz upotrebu iste lozinke na AO3-u koja je takođe korišćena na nekoj kompromitovanoj veb stranici.

Rane 2025. godine, nekoliko obimnih skupova podataka koji su sadržali stotine miliona parova imejla/lozinke, a koji su nabavljeni kroz malver i kompromitovane veb stranice, objavljeno je onlajn. Uobičajena praksa prevaranta je da testiraju ove kompromitovane parove imejla/lozinki na drugim veb stranicama, za slučaj da su pogođene lozinke korišćene i na drugim mestima. Ovo omogućava prevarantima da pristupe nalozima na veb stranicama koje nikad nisu iskusile curenje podataka, kao što je AO3. Nakon što dobije pristup nalogu, prevarant može da promeni imejl, lozinku i/ili korisničko ime naloga, ili da proda informacije naloga drugim ljudima.

AO3 je uvek besplatan za korišćenje, ali neki ljudi možda ne razumeju kako da naprave svoj AO3 nalog. Postoji puno razloga za ovo, poput jezičkih barijera i nepoznavanja naše veb stranice. Ovi ljudi mogu da kupe informacije AO3 naloga u pogrešnom uverenju da se AO3 nalozi mogu legitimno prodati. Otkriju da su prevareni tek kada Odbor za politiku i zloupotrebu preuzme kontrolu nad nalogom kako bi ga vratio originalnom vlasniku.

Odbor za politiku i zloupotrebu vredno radi da identifikuje kompromitovane naloge i vrati ih njihovim originalnim vlasnicima. Takođe radimo sa žrtvama prevare sa prodajom naloga kako bismo im pomogli da naprave sopstvene besplatne AO3 naloge. Nažalost, nekada ove žrtve, misleći da je nalog koji im je prodat legitimno njihov, mogu izbrisati radove ili drugi sadržaj koji je originalni vlasnik naloga objavio. Iako Odbor za politiku i zloupotrebu može vratiti vlasništvo naloga, nismo u mogućnosti da povratimo izbrisani sadržaj.

Osigurajte se da je vaša lozinka sigurna

Možete smanjiti svoju ranjivost na ovaj tip incidenta time što ćete pratiti najbolje prakse internet bezbednosti:

• Izaberite jedinstvenu, sigurnu lozinku (generator lozinke na engleskom jeziku) za svaki pojedinačni nalog na svim platformama.
• Nikad nemojte ponovo koristiti već korišćenu lozinku ili deliti svoju lozinku sa bilo kim drugim iz bilo kog razloga.
• Koristite menadžer za lozinke. Ovo će vam pomoći da izaberete jedinstvene, sigurne lozinke za svaki od svojih naloga bez brige da ćete ih zaboraviti. Mnogi internet pretraživači imaju besplatan, ugrađen menadžer za lozinke ako radije ne biste da preuzmete softver nezavisnih proizvođača.
• Održavajte svoj antivirusni softver i operativni sistem ažurnim, i podesite ih da redovno skeniraju sistem za malvere.
• Proverite veb stranicu haveibeenpwned.com (stranica na engleskom jeziku) kako biste videli da li su vaši imejlovi, lozinke i druge informacije prethodno otkriveni u slučajevima curenja podataka. Promenite lozinke za bilo koju veb stranicu gde se desilo curenje podataka, te bilo koje naloge gde ste možda koristili istu lozinku.

Ako ste ikada zabrinuti da je vaš AO3 nalog u opasnosti da bude kompromitovan, treba da uradite sledeće:

• Odmah promenite svoju lozinku. Ovim ćete automatski izlogovati sebe – i bilo koga drugog ko pristupa vašem nalogu – na svim uređajima.
  • Ako ste zaboravili svoju lozinku, ali imate pristup imejl adresi trenutno povezanoj sa vašim AO3 nalogom, možete se izlogovati i resetovati svoju lozinku.
  • Ako ste zaboravili svoju lozinku i više nemate pristup imejl adresi koju ste koristili za svoj nalog, molimo vas kontaktirajte Korisničku podršku.
• Uverite se da je imejl adresa povezana sa vašim AO3 nalogom ona koju redovno proveravate, jer će na nju biti poslata sva obaveštenja o vašem nalogu. Ako trebate da ažurirate svoju imejl adresu, molimo vas da pogledate naša Često postavljana pitanja o promeni imejl adrese.

Ako ste primili imejl od @archiveofourown.org sa informacijom da je imejl adresa povezana sa vašim nalogom promenjena na imejl adresu koju ne prepoznajete, i ne možete da se ulogujete na svoj nalog, molimo vas da kontaktirate Politiku i zloupotrebu. Odbor za politiku i zloupotrebu tretira kompromitovane naloge kao problem sa visokim prioritetom, i radiće sa vama preko imejla kako bi vam vratili vaš nalog. Ako je prošlo više od nedelju dana da niste dobili odgovor od volontera Politike i zloupotrebe o statusu vašeg naloga, proverite svoj imejl (uključujući foldere za neželjenu poštu, socijalne mejlove i druge) pre nego što odgovorite na naš imejl ili pošaljete novu prijavu Politici i zloupotrebi.

Opet, naglašavamo da nije bilo nikakvih curenja podataka na serverima AO3-a. Takođe razvijamo i primenjujemo dodatne mere kako bismo pomogli da se spreči nedozvoljeni pristup AO3 nalozima. Međutim, vaš nalog je samo onoliko bezbedan koliko je to slučaj sa vašom lozinkom i imejl adresom. Podstičemo sve korisnike da odvoje nekoliko minuta danas kako bi se osigurali da je vaša AO3 lozinka jedinstvena i vaša imejl adresa ažurirana.

ОТW (Organizacija za transformativne radove) je neprofitna matična organizacija više projekata, uključujući АО3 (Našu sopstvenu arhivu), Fanlor, Otvorena vrata, ТWC (Transformativne radove i kulture) i Pravnu podršku ОТW-a. Mi smo organizacija kojom upravljaju fanovi i koju vode volonteri, i u potpunosti smo podržani donacijama članova. Saznajte više o nama na vebsajtu OTW-a. Da saznate više o našem timu prevodilaca volontera, koji su preveli ovaj članak, pogledajte stranicu Prevodilačkog odbora.