Archive of Our Own ^beta

Quest'anno, in occasione della Giornata Mondiale della Password, chiediamo a tutte e tutti i fan di spendere qualche minuto per accertarsi che le proprie password — e i propri account di Archive of Our Own – AO3 (Archivio Tutto per Noi) — siano protetti.

Recentemente il comitato Norme & Violazioni ha registrato un numero crescente di utenti che hanno perso accesso ai loro account AO3 perché usavano password non sicure. Vogliamo rassicurare i nostri utenti che non c'è nessuna indicazione che AO3 abbia subito violazioni dei dati. Norme & Violazioni ha potuto determinare che le credenziali di accesso di tutti gli utenti coinvolti erano state compromesse in precedenza in altri modi, per esempio per aver scaricato accidentalmente malware nei propri dispositivi e/o per aver riutilizzato per AO3 la stessa password che avevano già usato in precedenza in siti compromessi.

All'inizio del 2025, sono stati pubblicati online alcuni grandi archivi di dati, contenenti centinaia di milioni di coppie di email e password ottenute da malware e siti compromessi. È pratica comune degli scammer testare queste coppie email/password su altri siti, nel caso in cui le password coinvolte siano state riutilizzate altrove. Questo permette agli scammer di accedere ad account su siti web che non hanno mai subito una violazione dei dati, come AO3. Dopo aver effettuato l'accesso all'account, lo scammer ha la possibilità poi di cambiare la email, la password, e/o il nome utente dell'account, o rivendere le informazioni di accesso all'account ad altre persone.

Utilizzare AO3 è sempre stato gratuito, ma alcune persone potrebbero non comprendere come creare il proprio account AO3. Ciò è dovuto a molte ragioni, non ultime le barriere stabilite dalla lingua e la poca familiarità con il nostro sito. Queste persone potrebbero comprare informazioni di accesso ad account di AO3, convinti erroneamente che gli account di AO3 possano essere venduti legittimamente. Scoprono di essere stati truffati soltanto quando Norme & Violazioni riacquisisce l'account per restituirlo al proprietario originario.

Norme & Violazioni ha lavorato con diligenza per identificare gli account compromessi e restituirli ai loro proprietari originali. Abbiamo anche lavorato con le vittime della truffa di vendita degli account per aiutarli a creare i propri account di AO3 gratuitamente. Sfortunatamente, talvolta queste vittime, pensando che l'account che hanno comprato appartenga legittimamente a loro, possono cancellare lavori o altri contenuti pubblicati dal proprietario originale dell'account. Mentre Norme & Violazioni può ripristinare la proprietà di un account, non può farlo per i suoi contenuti.

Assicurati che la tua password sia sicura

Puoi ridurre la tua vulnerabilità a questo tipo di incidenti seguendo le buone pratiche di sicurezza di Internet:

• Imposta una password sicura unica per ciascuno degli account che possiedi su ogni piattaforma.
• Non riutilizzare mai le password e non condividere per nessuna ragione le tue password con altre persone.
• Utilizza un programma di gestione delle password. Questo ti aiuterà a impostare password univoche e sicure per ogni account, senza preoccuparti di dimenticartele. Se non desideri scaricare programmi di terze parti, molti browser hanno un gestore delle password interno gratuito.
• Mantieni il tuo programma antivirus e il tuo sistema operativo sempre aggiornati, e fai controlli regolari per ricercare eventuale malware.
• Controlla il sito haveibeenpwned.com (in lingua inglese) per verificare se le tue email, le tue password, e altre informazioni possano essere state esposte in eventi di violazioni di dati. Cambia le tue password per tutti i siti violati e per tutti gli account su altri siti per cui potresti aver utilizzato la stessa password.

Se temi che il tuo account AO3 sia a rischio di compromissione, dovresti seguire i seguenti passi:

• Cambia immediatamente la tua password. Questo farà sì che tu – e chiunque altro abbia accesso al tuo account – venga automaticamente disconnesso da ogni sessione su qualsiasi dispositivo.
  • Se hai dimenticato la tua password, ma hai accesso all'indirizzo email attualmente associato al tuo account AO3, puoi invece fare il logout e resettare la tua password.
  • Se hai dimenticato la tua password, e non hai più accesso all'indirizzo email che hai utilizzato per il tuo account, ti preghiamo di contattare il Supporto.
• Assicurati che l'indirizzo email associato al tuo account AO3 sia uno che verifichi regolarmente, perché è lì che ricevi tutte le notifiche relative al tuo account. Se hai bisogno di aggiornare il tuo indirizzo email, puoi fare riferimento alla nostra FAQ su come cambiare la propria email.

Se hai ricevuto una mail da un indirizzo @archiveofourown.org che dice che l'indirizzo email associato al tuo account è stato cambiato in uno che non riconosci, e non riesci più a fare il login nel tuo account contatta Norme & Violazioni. Norme & Violazioni considera gli account compromessi una questione ad alta priorità, e lavorerà con te a mezzo email per ripristinare il tuo account. Se è passata più di una settimana e non hai ricevuto risposta da un volontario di Norme & Violazioni sullo stato del tuo account, controlla la tua casella di posta (incluse le tue cartelle spam, social e simili) prima di rispondere alla nostra email o di inviare una nuova segnalazione a Norme & Violazioni.

Ancora una volta, sottolineamo che non c'è stata alcuna violazione di dati dei server di AO3. Stiamo inoltre sviluppando e implementando ulteriori misure per aiutare a prevenire l'accesso non autorizzato agli account di AO3. Tuttavia, il tuo account è sicuro tanto quanto la tua password e la tua email. Incoraggiamo tutti gli utenti a prendersi qualche minuto oggi per assicurarsi che la propria password di AO3 sia univoca e il proprio indirizzo di posta sia aggiornato.

OTW è l'organizzazione no-profit che ha dato vita a molti progetti, tra cui AO3, Fanlore, Porte Aperte, TWC e Patrocinio Legale di OTW. Siamo un'organizzazione gestita da fan, interamente supportata da donazioni e dal lavoro di volontari. Per maggiori informazioni su di noi visita il sito di OTW. Per maggiori informazioni sul nostro team di traduttori volontari che hanno tradotto questo post, visita la pagina di Traduzioni.