Aiuto:Utenze compromesse

Questa pagina in breve: Per favore contatta cawikimedia.org se non riesci ad accedere in seguito a una compromissione della tua utenza.

Le utenze compromesse sono utenze malignamente sottratte da un operatore diverso dal legittimo proprietario. Ciò avviene spesso per il phishing, password deboli, o violazioni dei sistemi.

Il modo in cui gestire le utenze delle quali si sospetta una compromissione non è sempre chiaro, e varierà caso per caso a seconda di chi risponde per primo e di chi è disponibile a intervenire. In generale, quanto segue fornisce una guida sulle azioni che possono essere intraprese.

Il primo passo è determinare se l'utenza sia effettivamente compromessa. Se vengono commesse azioni dannose questo passaggio può essere saltato, perché il primo obiettivo è quello di proteggere i progetti. Ma se l'utenza non sta operando in tal senso, può essere utile verificare alcune sue modifiche precedenti, prima di suggerire che sia stata compromessa. Sta modificando le solite pagine? Fa commenti assimilabili a quelli di qualcun'altro?

Una volta che hai una ragionevole certezza che l'utenza può esser stata compromessa, riferisci del caso a chiunque possa intraprendere azioni utili a prevenire danni al progetto ed a restituire l'accesso al proprietario. I gruppi da contattare sono:

• gli steward, che possono impedire e revocare l'accesso, affinché la password o l'indirizzo e-mail non vengano cambiati, oltre a fermare ogni abuso subitaneo. Gli steward possono anche rimuovere i permessi dati in precedenza alle utenze compromesse, ma se l'account è già stato sottoposto a lock, ciò non è tipicamente necessario.
• il Trust and Safety team della WMF, che può investigare ulteriormente, utilizzando gli strumenti dei CheckUser o contattando gli amministratori di sistema per verificare la cronologia degli accessi all'utenza.
• i CheckUser locali, che possono confermare se si sta usando un IP differente per accedere all'utenza.
• gli amministratori locali, che possono bloccare l'utenza se sta commettendo azioni dannose. Si prega di notare che in questi casi è preferibile un lock globale, dal momento che questo interrompe i vandalismi in tutti i progetti in cui l'utenza è attiva, e preserva le informazioni dell'utente.

Ognuno di questi gruppi finirà con il contattare gli altri durante questo processo, per confermare o per fare eseguire azioni locali dopo che l'emergenza si è attenuata. I permessi avanzati possono essere rimossi comunque, se si sospetta che l'agente responsabile della compromissione dell'utenza stia ancora tentando di accedervi.

Una volta che uno steward effettua un lock su un account compromesso, il caso viene di solito inoltrato al Trust and Safety team per investigare e, una volta che il legittimo proprietario viene rintracciato, per restituirgli l'utenza.

Contatta cawikimedia.org se non riesci ad accedere in seguito a una compromissione.

Una volta che l'utenza è stata restituita al proprietario originale, spetterà ai singoli progetti disporre eventuali altre misure per prevenire nuovi danni, le quali potrebbero includere la rimozione di permessi avanzati o il blocco dell'account.