Post Header
I år, i forbindelse med Verdens kodeordsdag, beder vi alle fans om at bruge et par minutter på at sikre, at deres kodeord – og deres Archive of Our Own – AO3 (Vores Eget Arkiv)-konti – er sikre.
For nylig har Retningslinjer og Misbrug set en stigning i antallet af brugere, der har mistet adgangen til deres AO3-konti, fordi de har anvendt usikre kodeord. Vi vil gerne forsikre vores brugere om, at der ikke er nogen tegn på, at AO3 har oplevet et databrud. Retningslinjer og Misbrug har kunnet fastslå, at de udsatte brugeres loginoplysninger er blevet kompromitteret ad andre veje, såsom ved et uheld at downloade malware til deres enheder og/eller ved at genbruge det samme kodeord på AO3, som de også har brugt på en kompromitteret hjemmeside.
I starten af 2025 blev flere store datasæt offentliggjort online, indeholdende hundredvis af millioner af e-mail/kodeord-par, der var indsamlet via malware og kompromitterede hjemmesider. Det er almindelig praksis for svindlere at teste disse kompromitterede par på andre hjemmesider, i det tilfælde at kodeordene er brugt andetsteds. Dette tillader svindleren at få adgang til konti på hjemmesider, der aldrig har oplevet databrud, såsom AO3. Efter en svindler har fået adgang til en konto, kan vedkommende ændre kontoens e-mail, kodeord og/eller brugernavn eller sælge kontooplysningerne til andre mennesker.
AO3 er altid gratis at bruge, men nogle mennesker kan muligvis ikke finde ud af at oprette deres egen konto. Dette kan skyldes flere faktorer, såsom sprogbarriere eller manglende kendskab til vores hjemmeside. Disse personer kan ende med at købe kontooplysninger til AO3 i den fejlagtige tro, at disse sælges legitimt. De finder først ud af, at de er blevet svindlet, når Retningslinjer og Misbrug generhverver kontoen for at give den tilbage til den oprindelige ejer.
Retningslinjer og Misbrug har arbejdet utrætteligt på at identificere kompromitterede konti og give dem tilbage til de oprindelige ejere. Vi har også hjulpet flere af de ofre, der har tilkøbt sig information, med at oprette deres egne, gratis AO3-konti. Desværre kan der opstå situationer, hvor de tror, de legitimt har købt en konto, og derfor betragter den som deres egen, hvilket kan føre til, at værker eller andet indhold, udgivet af den oprindelige ejer, er blevet slettet. Selvom Retningslinjer og Misbrug kan tilbageføre ejerskab af en konto, kan vi ikke genskabe slettet indhold.
Sørg for, at dit kodeord er sikkert
Du kan mindske din sårbarhed over for disse situationer ved at følge anbefalingerne for online sikkerhed:
- Brug et unikt og sikkert kodeord (passwordgenerator på engelsk) til alle dine konti på alle platforme.
- Genbrug aldrig kodeord eller del dine kodeord med andre, uanset årsag.
- Brug en passwordmanager. Dette vil hjælpe dig med at bruge unikke og sikre kodeord til alle dine konti uden at skulle huske dem alle. Mange browsere har gratis, indbyggede passwordmanagers, hvis du foretrækker ikke at downloade software fra tredjepart.
- Hold din antivirussoftware og dit styresystem opdateret og lad dem regelmæssigt scanne for malware.
- Tjek hjemmesiden haveibeenpwned.com (hjemmeside på engelsk) for at se, om dine e-mails, kodeord eller andet information er blevet udsat for databrud. Skift dine kodeord på de udsatte hjemmesider og på hvilken som helst konto på andre sider, hvor du har brugt det samme kodeord.
Hvis du nogensinde er bekymret for, at din AO3-konto er i risiko for at blive kompromitteret, kan du gøre følgende:
- Skift dit kodeord med det samme. Dette vil automatisk logge dig – og alle andre, der bruger din konto – ud af alle aktive sessioner på alle enheder.
- Hvis du har glemt dit kodeord, men stadig har adgang til den e-mailadresse, der på nuværende tidspunkt er tilknyttet din AO3-konto, kan du logge ud og nulstille dit kodeord i stedet.
- Hvis du har glemt dit kodeord og ikke længere har adgang til den e-mailadresse, der bruges med din AO3-konto, kan du kontakte Support.
- Vær sikker på, at den e-mailadresse, der er tilknyttet din AO3-konto, er en, du tjekker regelmæssigt, da det er her, du vil modtage alle notifikationer om din konto. Hvis du har brug for at opdatere din e-mailadresse, kan du tjekke vores FAQ om at ændre ens e-mail.
Hvis du har modtaget en e-mail fra @archiveofourown.org, der informerer dig om, at den e-mailadresse, der er tilknyttet din konto, er ændret til en, du ikke genkender, og du ikke kan logge ind på din konto, skal du kontakte Retningslinjer og Misbrug. Retningslinjer og Misbrug anser kompromitterede konti som en høj prioritet og vil arbejde sammen med dig via e-mail for at genskabe din konto. Hvis der er gået mere end en uge, og du endnu ikke har hørt fra en frivillig fra Retningslinjer og Misbrug om status på din konto, så tjek dine indbakker (inklusiv spam, social eller andre mapper), før du svarer på vores e-mail eller indsender en ny rapport til Retningslinjer og Misbrug.
Vi vil endnu en gang understrege, at der ikke har været et databrud på nogen af AO3's servere. Vi er også i gang med at udvikle og implementere yderligere foranstaltninger, der skal hjælpe med at forhindre uautoriseret adgang til AO3-konti. Husk dog, at din konto kun er så sikker som dit kodeord og din e-mail. Vi opfordrer alle brugere til at bruge et par minutter i dag på at sikre, at dit AO3-kodeord er unikt, og at din mailadresse er opdateret.
OTW er nonprofit forældreorganisation for flere projekter, heriblandt AO3, Fanlore, Åbne Døre, TWC og OTW Juridisk Rådgivning. Vi er anført af fans, udelukkende finansieret af donationer og bemandet af frivillige. Lær mere om os på OTW's hjemmeside. Vil du vide mere om vores hold af frivillige oversættere, som har oversat dette indlæg, kan du tjekke Oversættelsessiden.