Ajuda:Contas comprometidas

Esta página em resumo: Entre em contato com cawikimedia.org se não for mais possível autenticar-se como resultado de um comprometimento.

Contas comprometidas são contas de usuários que foram maliciosamente tomadas por alguém que não é o legítimo proprietário. Isso geralmente ocorre através de um ataque pishing, por uma senha fraca ou por uma falha de segurança.

Como lidar com contas suspeitas de estarem comprometidas nem sempre é claro, e varia de caso-a-caso, dependendo de quem for o primeiro a responder e daquele que estiver disponível para agir. Em geral, o artigo apresenta um guia das etapas que podem ser seguidas.

O primeiro passo é determinar se a conta está realmente comprometida. Se ações irregulares estão sendo percebidas, essa etapa pode ser ignorada, porque o principal objetivo é proteger a wiki. Se, entretanto, a conta não estiver realizando vandalismos, pode ser útil verificar algumas das edições anteriores antes de sugerir que a conta está comprometida. O usuário está editando em lugares (artigos ou assuntos) costumeiros? Ele tem um histórico de fazer comentários semelhantes aos que você suspeita que outro alguém tenha feito?

Quando tiver justificativas razoáveis de que a conta pode estar comprometida, é melhor encaminhar o caso para alguém que possa tomar medidas técnicas para impedir possíveis vandalismos na wiki e ajudar a devolver a conta ao proprietário original. Os seguintes grupos de usuários são úteis para contato:

• Stewards, capazes de bloquear a conta para evitar que a senha/e-mail sejam alterados, além de impedir qualquer abuso imediato. Os stewards também podem remover as permissões avançadas de contas comprometidas em uma emergência, embora isso normalmente não seja feito se a conta já tiver sido bloqueada.
• A equipe de Confiança e Segurança pode investigar mais profundamente, usando as ferramentas de CheckUser ou comunicando aos administradores de sistema para verificarem o histórico de login da conta.
• Verificadores de usuários locais, que podem confirmar se um IP diferente está sendo usado para acessar a conta.
• Administradores locais, que podem bloquear a conta se ela estiver realizando ações prejudiciais. Observe que, nesses casos, um bloqueio global é o preferido, pois interrompe o possível vandalismo em todos os projetos em que a conta está ativa e preserva as informações do usuário.

Cada grupo acabará contatando os outros durante o processo, seja para confirmação ou para realizar ações locais após o término da emergência. Permissões avançadas podem ser removidas para essa parte do caso, se houver suspeita de que o(s) agente(s) responsável(eis) por comprometer a conta ainda estejam tentando acessá-la(s).

Depois que uma conta comprometida é bloqueada pelos stewards, o caso geralmente é encaminhado à equipe de Confiança e Segurança para investigação e, depois que o proprietário da conta é contatado, se devolve a conta a ele.

Por favor, entre em contato com cawikimedia.org se você não pode autenticar-se em razão de um comprometimento.

Depois que a conta for devolvida ao proprietário original, as comunidades locais afetadas terão que seguir adiante com outras medidas para evitar danos à wiki, o que pode incluir a remoção de permissões avançadas e/ou o bloqueio da conta.