Archive of Our Own ^beta

Na počest letošního světového dne hesel bychom chtěli fanoušky požádat, aby strávili pár minut zajištěním bezpečnosti nejen svých hesel, ale i účtů v Archive of Our Own – AO3 (Našem vlastním archivu).

V poslední době výbor pro dohled na dodržování pravidel a zásad serveru zaznamenal nárůst počtu uživatelů, kteří ztratili přístup ke svým účtům na AO3 kvůli použití nechráněných hesel. Rádi bychom vás ujistili, že AO3 se podle všeho nestalo obětí úniku dat. Výboru pro dohled se podařilo zjistit, že přihlašovací údaje všech uživatelů dotčených těmito problémy se k třetím stranám dostaly jinými způsoby, mezi které patří například stažení škodlivého softwaru (tzv. malware) nebo použití hesla k účtu AO3 také na stránkách, na kterých k úniku dat došlo.

Na začátku roku 2025 bylo na internetu zveřejněno několik velkých databází se stovkami milionů kombinací e-mailových adres a hesel uživatelů získaných pomocí malware a úniků dat různých internetových stránek. Internetoví podvodníci běžně testují, jestli uživatelé stejnou kombinaci e-mailu a hesla využívají na více stránkách, aby zjistili, jestli dotčené heslo daný uživatel použil i jinde. Tímto způsobem mohou získat přístup k účtům na stránkách, u kterých nikdy k úniku dat nedošlo, jako je například AO3. Po získání přístupu může podvodník například změnit e-mailovou adresu, uživatelské jméno nebo heslo spojené s účtem, nebo prodat přístupové údaje dalším osobám.

Používání AO3 a všech jeho funkcí je zdarma, ale je možné, že ne všichni vědí jak si založit účet. Existují pro to různé důvody, jako například jazyková bariéra nebo neznalost našich stránek. Ty mohou uživatele vést k mylné domněnce, že prodávání AO3 účtů je legitimní, a následnému zakoupení přístupových údajů k něčímu účtu. To, že ze strany prodejce šlo o podvod se dozví až ve chvíli, kdy Dohled předá účet zpět původnímu majiteli.

Výbor pro dohled usilovně pracuje na odhalení účtů dotčených výše zmíněnými problémy a na jejich navrácení původním majitelům. Obětem podvodných prodejů – těm, kdo si přihlašovací údaje koupili – pomáháme se založením jejich vlastních bezplatných účtů. Bohužel se občas stává, že oběti v domění, že jim zakoupený účet opravdu patří, smažou publikované práce nebo jiný existující obsah. Výbor pro dohled sice může původnímu majiteli vrátit možnost přístupu k účtu, ale smazaný obsah obnovit nedokáže.

Zajistěte, že je vaše heslo bezpečné

Riziko toho, že někdo získá podobným způsobem přístup k vašemu účtu, můžete snížit dodržením následujících zásad internetové bezpečnosti:

• Pro každý účet na všech online platformách používejte jedinečné, bezpečné heslo (odkaz na generátor hesel v angličtině).
• Nikdy nepoužívejte jedno heslo víckrát a svá hesla nikomu nesdělujte.
• Používejte správce hesel. Ten vám pomůže mít pro každý účet jedinečné a bezpečné heslo, aniž byste se museli bát, že ho zapomenete. Pokud nechcete stahovat programy třetích stran, mnoho internetových prohlížečů má správce hesel zabudované.
• Operační systém a antivirus na svých zařízeních mějte aktualizované na nejnovější verzi a v nastavení povolte možnost pravidelně kontrolovat, jestli zařízení není napadené malwarem.
• Na stránce haveibeenpwned.com (dostupná v angličtině) zkontrolujte, zda některá z vašich e-mailovýh adres, hesel nebo dalších údajů nebyla uvedena v nějaké databázi uniklých dat. Pokud ano, změňte si na dotčené stránce heslo a stejně učiňte na dalších stránkách, kde jste použili stejné heslo.

Pokud se bojíte o bezpečnost svého AO3 účtu a myslíte si, že k němu může mít přístup někdo další, postupujte následovně:

• Okamžitě si změňte heslo. Změnou hesla dojde k odhlášení ze všech zařízení, na kterých jste se k účtu přihlásili.
  • Pokud jste své heslo zapomněli, ale máte přístup k e-mailové adrese spojené s účtem, můžete se odhlásit a obnovit heslo k účtu.
  • Pokud jste heslo zapomněli a nemáte přístup k e-mailové adrese spojené s účtem, kontaktujte prosím Podporu.
• Vzhledem k tomu, že všechna upozornění týkající se vašeho účtu jsou zasílána e-mailem, měli byste e-mailovou schránku spojenou se svým účtem na AO3 pravidelně kontrolovat. Pokud potřebujete změnit e-mailovou adresu spojenou s účtem, postupujte podle pokynů v FAQ – často kladených otázkách ke změně e-mailové adresy.

Pokud jste z e-mailové adresy končící doménou „@archiveofourown.org" obdrželi zprávu, že došlo ke změně e-mailové adresy spojené s vaším účtem na adresu, kterou nepoznáváte a nemůžete se do účtu přihlásit, kontaktujte prosím výbor pro dohled na dodržování pravidel a zásad serveru. Výbor pro dohled přisuzuje řešení případů takto ohrožených účtů vysokou prioritu, a ve snaze o jejich řešení s vámi bude komunikovat e-mailem. Pokud se vám některý z dobrovolníků výboru pro dohled déle než týden neozval s informacemi o stavu vašeho účtu, zkontrolujte svou e-mailovou schránku (a to včetně složky s nevyžádanou poštou či gmailové záložky „Sociální sítě") a až poté nás znovu kontaktujte pomocí odpovědi na původní e-mail od výboru, nebo opětovným podáním žádosti přes formulář.

Rádi bychom znovu zdůraznili, že nedošlo k úniku žádných dat ze serverů AO3. Zároveň pracujeme na dalších opatřeních, která pomohou předejít neoprávněnému přístupu k účtům na AO3. Váš účet je ale vždy jen natolik bezpečný, jako vaše heslo a e-mailový účet. Doufáme, že vás tento příspěvek přesvědčí k tomu strávit pár minut zajištěním, aby vaše heslo bylo jedinečné, a kontrolou aktuálnosti vaší e-mailové adresy.

OTW je nezisková kmenová organizace zastřešující množství projektů, včetně AO3, Fanlore, Otevřených dveří, TWC a Právní obrany OTW. Jsme fanoušky vedená a zcela příspěvky podporovaná organizace s personálem sestaveným čistě z dobrovolníků. Více informací o nás najdete na stránkách OTW. Pokud se chcete dozvědět více o týmu dobrovolníků, který tento článek přeložil, podívejte se na stránky Překladu.