Archive of Our Own ^beta

Az idei Jelszavak Világnapja alkalmából arra kérünk minden rajongót, szánjatok egy pár percet a jelszavaitok – és az Archive of Our Own – AO3 (A Mi Archívumunk) fiókjaitok – biztonságára.

Az utóbbi időben a Szabályzat és Visszaélés Bizottság egyre több olyan felhasználóval találkozik, akik elvesztették hozzáférésüket az AO3 fiókjukhoz, mert nem biztonságos jelszavat használtak. Szeretnénk biztosítani a felhasználóinkat, hogy semmi jel nem mutat arra, hogy az AO3 adatsértést szenvedett volna. A Szabályzat és Visszaélés Bizottságnak sikerült megállapítania, hogy az érintett felhasználók adatai más úton kerültek rossz kezekbe – például mert véletlenül malware-t töltöttek le, vagy ugyanazt a jelszót használták az AO3-on, mint egy kompromittált oldalon.

2025 elején több nagy adatbázis is nyilvánosságra került online, amelyek több száz millió, malware-n és kompromittált oldalakon keresztül megszerzett e-mail/jelszó párost tartalmaztak. Csalók gyakran kipróbálják ezeket az e-mail/jelszó párosokat más oldalakon, hátha a jelszavakat máshol is használták. Így a csaló hozzáférhet fiókokhoz olyan oldalakon, amelyek sosem szenvedtek adatsértést, mint például az AO3. Miután a csaló hozzáférést nyert egy fiókhoz, megváltoztathatja a fiók e-mail címét, jelszavát és/vagy felhasználónevét, vagy eladhatja a fiók adatait másoknak.

Az AO3 minden esetben ingyenesen használható, de lehetnek olyan emberek, akik nem tudják, hogyan hozhatnak létre saját AO3 fiókot. Ennek sok oka lehet, például nyelvi akadályok és az oldalunkkal való ismeretlenség. Megeshet, hogy ezek az emberek megvesznek egy AO3 fiókot abban a tévhitben, hogy az AO3 fiókokat jogosan el lehet adni. Csak akkor tűnik fel nekik, hogy becsapták őket, amikor a Szabályzat és Visszaélés Bizottság visszaszerzi a fiókot és visszaadja az eredeti tulajdonosnak.

A Szabályzat és Visszaélés Bizottság szorgalmasan dolgozik azon, hogy azonosítsák a kompromittált fiókokat és visszaadják őket az eredeti tulajdonosoknak. Ezen kívül együtt dolgozunk azokkal, akik áldozatul estek a fiók eladási csalásnak, és segítünk nekik saját, ingyenes AO3 fiókot létrehozni. Sajnos esetenként ezek az áldozatok, abban a hitben, hogy a megvett fiókok immár a sajátjaik, törölhetnek munkákat vagy más tartalmakat, amiket az eredeti tulajdonos posztolt. A Szabályzat és Visszaélés Bizottság ugyan vissza tudja állítani egy fiók tulajdonjogát, azonban törölt tartalmakat nem áll módunkban visszaállítani.

Gondoskodj róla, hogy a jelszavad biztonságos

Csökkentheted a sebezhetőségedet ilyen típusú incidenssekkel szemben, ha ügyelsz az internetes biztonságra. Erre a legjobb módok:

• Használj egy egyedi, biztonságos jelszót (angol nyelvű jelszó generátor) minden fiókodhoz, minden oldalon.
• Sose használd újra a jelszavaidat, és ne oszd meg őket senkivel, semmilyen okból.
• Használj jelszókezelőt. Ez segíteni fog minden fiókodnak egyedi, biztonságos jelszót létrehozni, és nem kell aggódnod, hogy elfelejted őket. Sok böngészőnek van ingyenes, beépített jelszókezelője, ha nem szeretnél harmadik féltől szoftvert letölteni.
• Tards frissen az antivírus szoftveredet és az operációs rendszeredet, valamint állítsd be őket, hogy rendszeresen vizsgálják át, nincs-e malware a készülékeden.
• Látogasd meg a haveibeenpwned.com (angol nyelvű) oldalt, és ellenőrizd le, nem kerültek-e nyilvánosságra az e-mailjeid, jelszavaid, vagy más információid egy adatsértés során. Változtasd meg a jelszavaidat az összes kompromittált oldalon, valamint bárhol máshol, ahol ugyanazt a jelszót használtad.

Ha bármikor aggódsz, hogy az AO3 fiókodat veszély fenyegeti, a következő lépéseket teheted:

• Azonnal változtasd meg a jelszavadat. Ezzel minden eszközön automatikusan kijelentkezteted saját magadat – és bárki mást, aki hozzáfér a fiókodhoz.
  • Ha elfelejtetted a jelszavadat, de hozzáférsz ahhoz az e-mail címhez, amely jelenleg az AO3 fiókodhoz tartozik, kijelentkezhetsz és visszaállíthatod a jelszavadat.
  • Ha elfelejtetted a jelszavadat és már nem férsz hozzá ahhoz a fiókodhoz használt e-mail címhez, lépj kapcsolatba a Támogatással.
• Biztosítsd, hogy az AO3 fiókodhoz tartozó e-mail cím olyan, amit rendszeresen ellenőrzöl, mivel ida küldünk minden értesítést a fiókoddal kapcsolatban. Ha meg kell változtatnod az e-mail címedet, látogasd meg a GyIK-ünket az e-mailed megváltoztatásáról.

Ha kaptál egy e-mail az @archiveofourown.org-tól arról, hogy a fiókodhoz kapcsolódó e-mail cím meg lett változtatva egy számodra ismeretlen címre, és nem tudsz bejelentkezni a fiókodba, lépj kapcsolatba Szabályzat és Visszaélés Bizottsággal. A Szabályzat és Visszaélés Bizottság magas prioritású ügyként kezeli a kompromittált fiókokat, és e-mailen keresztül fog veled dolgozni a fiókod visszaállításáért. Ha eltelt több mint egy hét, és nem hallottál vissza egy Szabályzat és Visszaélés önkéntestől a fiókoddal kapcsolatban, ellenőrizd le az e-mailjeidet (spam, közösségi, vagy bármilyen más mappát is beleértve), mielőtt válaszolsz az e-mailünkre vagy beadsz egy újabb visszaélési bejelentést.

Még egyszer hangsúlyozzuk, hogy nem történt adatsértés az AO3 szerverein. Ezen kívül fejlesztünk és életbe léptetünk további intézkedéseket, hogy megakadályozzuk az illetéktelen hozzáféréseket az AO3 fiókokhoz. Azonban a fiókod csak annyira biztonságos, mint a jelszavad és az e-mailed. Arra ösztönzünk minden felhasználót, hogy szánjatok rá ma pár percet, hogy az AO3 jelszavatok egyedi és az e-mail címetek aktuális legyen.

Az OTW számos projekt non-profit anyaszervezete, köztük az AO3-nak, a Fanlore-nak, az Open Doors-nak, a TWC-nek és az OTW Jogi Képviseletének. Rajongók által működtetett, kizárólag adományokból fenntartott szervezet vagyunk, munkatársaink mind önkéntesek. Tudj meg többet rólunk az OTW honlapján! Önkéntes fordítói csapatunkról, akik ezt a posztot is fordították, többet is megtudhatsz a Fordítás oldalán.