Ajuda:Contas comprometidas
![]() | Esta página em poucas palavras: Entre em contato com ca![]() |
Compromised accounts are user accounts that have been maliciously taken over by someone other than the rightful owner. This is often achieved through a phishing attack, a weak password, or a security breach.
Saber como lidar com contas suspeitas de estarem comprometidas nem sempre é claro, e varia caso a caso, dependendo de quem for o primeiro a responder e de quem estiver por perto para agir. Em geral, o artigo a seguir fornece um guia para as etapas que podem ser tomadas.
Averiguação
O primeiro passo é determinar se a conta está realmente comprometida. Se ações irregulares estão sendo percebidas, essa etapa pode ser ignorada, porque o principal objetivo é proteger a wiki. Se, entretanto, a conta não estiver realizando vandalismos, pode ser útil verificar algumas das edições anteriores antes de sugerir que a conta está comprometida. O usuário está editando em lugares (artigos ou assuntos) costumeiros? Ele tem um histórico de fazer comentários semelhantes aos que você suspeita que outro alguém tenha feito?
Encaminhamento
Quando tiver certeza razoável de que a conta pode estar comprometida, é melhor encaminhar o caso para alguém que possa tomar medidas técnicas para impedir possíveis vandalismos na wiki e ajudar a devolver a conta ao proprietário original. Os seguintes grupos de pessoas são úteis para contato:
- Stewards, capazes de bloquear a conta para evitar que a senha/e-mail sejam alterados, além de impedir qualquer abuso imediato. Os stewards também podem remover as permissões avançadas de contas comprometidas em uma emergência, embora isso normalmente não seja feito se a conta já tiver sido bloqueada.
- WMF's Trust and Safety team can investigate further, by using CheckUser tools or contacting system administrators to check the account's login history.
- Verificadores de usuários locais, que podem confirmar se um IP diferente está sendo usado para acessar a conta.
- Administradores locais, que podem bloquear a conta se ela estiver realizando ações prejudiciais. Observe que, nesses casos, um bloqueio global é o preferido, pois interrompe o possível vandalismo em todos os projetos em que a conta está ativa e preserva as informações do usuário.
Cada grupo acabará contatando os outros durante o processo, seja para confirmação ou para realizar ações locais após o término da emergência. Permissões avançadas podem ser removidas para essa parte do caso, se houver suspeita de que o(s) agente(s) responsável(eis) por comprometer a conta ainda estejam tentando acessá-la.
Recuperação
Depois que uma conta comprometida é bloqueada pelos stewards, o caso geralmente é encaminhado à equipe de Confiança e Segurança para investigar e, depois que o proprietário da conta é contatado, devolve a conta a ele.
Please contact cawikimedia.org if you cannot log in as a result of compromise.
Acompanhamento
Depois que a conta for devolvida ao proprietário original, as comunidades locais afetadas terão que seguir adiante com outras medidas para evitar danos à wiki, o que pode incluir a remoção de permissões avançadas e/ou o bloqueio da conta.