Archive of Our Own ^beta

W tym roku z okazji Światowego Dnia Hasła, prosimy wszystkich fanów o poświęcenie kilku minut na upewnienie się, że wasze hasła – i konta na Archive of Our Own – AO3 (Naszym Własnym Archiwum) – są bezpieczne.

Niedawno komisja Zasad i Nadużyć zaobserwowała wzrost liczby użytkowników, którzy utracili dostęp do swoich kont AO3, ponieważ używali nie wystarczająco silnego hasła. Chcielibyśmy zapewnić naszych użytkowników, że żadne informacje nie wskazują na wyciek danych z AO3. Zasady i Nadużycia zdołały ustalić, że dane logowania wszystkich dotkniętych problemem użytkowników zostały przejęte w inny sposób, na przykład poprzez przypadkowe ściągnięcie złośliwego oprogramowania na urządzenie lub przez używanie na AO3 takiego samego hasła, jakiego używano na innej dotkniętej atakiem stronie.

Na początku 2025 opublikowanych online zostało kilka ogromnych zestawów danych, zawierających setki milionów par email/hasło, uzyskanych ze złośliwego oprogramowania i skutecznie zaatakowanych stron. Powszechnie stosowaną przez oszustów praktyką jest sprawdzanie takich kombinacji email/hasło na innych stronach, w nadziei, że były one używane również tam. Pozwala to oszustom na zdobycie dostępu do kont na stronach, które nigdy nie doświadczyły wycieku danych, jak AO3. Po uzyskaniu dostępu do konta, oszuści mogą zmienić powiązany z nim adres email, hasło lub nazwę użytkownika, bądź sprzedać informacje o koncie innym osobom.

Korzystanie z AO3 zawsze jest darmowe, ale niektórzy mogą nie wiedzieć, jak stworzyć własne konto AO3. Istnieje ku temu wiele powodów, takich jak bariera językowa i nieznajomość naszej strony. Takie osoby mogą zakupić informacje o koncie AO3 w błędnym przekonaniu, że konta AO3 mogą być legalnie sprzedawane. Dowiadują się o oszustwie dopiero, kiedy Zasady i Nadużycia przejmą konto, żeby oddać je pierwotnemu właścicielowi.

Zasady i Nadużycia intensywnie pracowały nad zidentyfikowaniem utraconych kont i odzyskaniem ich dla pierwotnych właścicieli. Współpracowaliśmy również z ofiarami sprzedających konta oszustów, pomagając im utworzyć ich własne darmowe konta AO3. Niestety, czasami ofiary takich oszustw, przekonane o tym, że zakupione konto pełnoprawnie należy do nich, mogą usunąć prace bądź inną zawartość, opublikowaną przez pierwotnego właściciela konta. Chociaż Zasady i Nadużycia mogą przywrócić własność nad kontem, nie jesteśmy w stanie odzyskać usuniętych treści.

Upewnij się, że twoje hasło jest bezpieczne

Możesz zmniejszyć ryzyko podobnych incydentów, postępując zgodnie z zasadami bezpieczeństwa w internecie:

• Ustaw unikalne, silne hasło (generator haseł, dostępny w języku angielskim) dla każdego jednego z twoich kont na różnych platformach.
• Nie używaj ponownie haseł, ani z żadnego powodu nie podawaj ich nikomu innemu.
• Korzystaj z menedżera haseł. To pomoże ci w ustawianiu unikalnych, silnych haseł dla każdego z twoich kont, bez martwienia się o ich zapomnienie. Wiele przeglądarek posiada darmowego, wbudowanego menedżera haseł, jeśli wolisz nie ściągać oprogramowania firm trzecich.
• Na bieżąco aktualizuj swoje oprogramowanie antywirusowe i system operacyjny, ustaw też regularne skany w poszukiwaniu złośliwego oprogramowania.
• Odwiedź stronę haveibeenpwned.com (po angielsku), żeby sprawdzić, czy twoje adresy email, hasła i inne informacje mogły zostać ujawnione w wyniku wycieku danych. Zmień hasła na każdej stronie, z której wyciekły dane, a także w każdym koncie na innych stronach, w którym mogłaś/eś używać tego samego hasła.

Jeśli kiedykolwiek uznasz, że twoje konto AO3 jest zagrożone zhackowaniem, powinnaś/eś podjąć następujące kroki:

• Bezzwłocznie zmień swoje hasło. Ta czynność spowoduje automatyczne wylogowanie ciebie – i każdej innej osoby, która uzyskała dostęp do twojego konta – z wszystkich sesji na wszystkich urządzeniach.
  • Jeśli nie pamiętasz swojego hasła, ale masz dostęp do konta email, powiązanego z twoim kontem AO3, możesz zamiast tego wylogować się i zresetować hasło.
  • Jeśli nie pamiętasz hasła i nie masz już dostępu do używanego z kontem adresu email, prosimy o kontakt ze Wsparciem.
• Upewnij się, że email powiązany z kontem jest tym, który regularnie sprawdzasz, jako że tam trafią wszystkie powiadomienia dotyczące twojego konta. Jeśli potrzebujesz zaktualizować swój adres email, prosimy odnieś się do naszego FAQ na temat zmieniania adresu email.

Jeśli otrzymasz email od @archiveofourown.org, mówiący że powiązany z twoim kontem adres email został zmieniony na taki, którego nie rozpoznajesz i nie możesz zalogować się na swoje konto, prosimy o kontakt z Zasadami i Nadużyciami. Zasady i Nadużycia traktują sprawy dotyczące zhackowanych kont z najwyższym priorytetem. Podejmiemy z tobą współpracę poprzez email w celu odzyskania twojego konta. W wypadku kiedy upłynął tydzień i nie otrzymałaś/eś od wolontariusza Zasad i Nadużyć informacji o statusie twojego konta, sprawdź swój email (w tym folder spam, społeczności, i inne foldery), nim odpowiesz na naszego maila lub prześlesz nowe zgłoszenie.

Jeszcze raz, podkreślamy że nie doszło do żadnego wycieku z serwerów AO3. Rozwijamy też i implementujemy dodatkowe metody, pomagające w zapobieganiu nieautoryzowanemu uzyskaniu dostępu do kont AO3. Jednakże, twoje konto jest wyłącznie tak bezpieczne, jak twoje hasło i email. Zachęcamy wszystkich użytkowników do poświęcenia dzisiaj kilku minut na upewnienie się, że ich hasła AO3 są unikalne, a adresy email aktualne.

OTW jest organizacją non-profit, w skład której wchodzą liczne projekty, jak AO3, Fanlore, Drzwi Otwarte, TWC oraz Wsparcie Prawne OTW. Jesteśmy fanowską organizacją całkowicie utrzymywaną przez darowizny, której personel składa się z wolontariuszy. Dowiedz się o nas więcej na stronie OTW. By dowiedzieć się więcej o grupie wolontariuszy, która przetłumaczyła ten wpis, sprawdź stronę Komisji Tłumaczeń.