Aiuto:Account compromesso

This page is a translated version of the page Help:Compromised accounts and the translation is 95% complete.
Questa pagina spiega una procedura generale da seguire quando si ha a che fare con account che potrebbero essere stati compromessi.

Compromised accounts are user accounts that have been maliciously taken over by someone other than the rightful owner. This is often achieved through a phishing attack, a weak password, or a security breach.

Il modo in cui gestire gli account dei quali si sospetta una compromissione non è sempre chiaro, e varierà caso per caso a seconda di chi risponde per primo e di chi è disponibile a intervenire. In generale, quanto segue fornisce una guida sulle azioni che possono essere intraprese.

Accertamento dei fatti

Il primo passo è determinare se l'account sia effettivamente compromesso o no. Se vengono commesse azioni dannose questo passaggio può essere saltato, perché il primo obiettivo è quello di proteggere le wiki. Ma se l'account non sta vandalizzando, può essere utile verificare alcune sue modifiche precedenti prima di suggerire che l'account è compromesso. Sta editando in posti in cui lo fa di solito? Ha una storia di commenti simili a quelli che tu sospetti abbia fatto qualcun altro?

Riferimenti

Una volta che hai una ragionevole certezza che l'account sia stato compromesso, è meglio riferire il caso a qualcuno che possa eseguire un'azione tecnica per prevenire vandalismi alle wiki, e possa aiutare a restituire l'account al suo proprietario originale. È utile contattare i seguenti gruppi di persone:

  • Steward, che possono effettuare dei lock per prevenire che la password e/o l'indirizzo e-mail vengano cambiati, oltre a fermare ogni abuso immediato. Gli steward possono anche rimuovere i permessi avanzati degli account compromessi durante un'emergenza, anche se ciò non viene fatto di solito se l'account ha già subito il lock.
  • Il Trust and Safety team della WMF può investigare ulteriormente, utilizzando gli strumenti dei CheckUser o contattando gli amministratori di sistema per verificare la cronologia degli accessi all'account.
  • I CheckUser locali, che possono confermare se si sta usando un IP differente per accedere all'account.
  • Gli amministratori locali, che possono bloccare l'account se sta commettendo azioni dannose. Si prega di notare che in questi casi è preferibile un lock globale, dal momento che questo interrompe i vandalismi in tutti i progetti in cui l'account è attivo e preserva le informazioni dell'utente.

Ognuno di questi gruppi finirà con il contattare gli altri durante questo processo, per confermare o per fare eseguire azioni locali dopo che l'emergenza si è attenuata. I permessi avanzati possono essere rimossi comunque, se si sospetta che l'agente responsabile della compromissione dell'account sia ancora tentando di accedervi.

Recupero

Una volta che uno steward effettua un lock su un account compromesso, il caso viene di solito inoltrato al Trust and Safety team per investigare e, una volta che il legittimo proprietario viene rintracciato, per restituirgli l'account.

Azioni aggiuntive

Una volta che l'account è stato restituito al proprietario originale spetterà alle comunità locali che sono state interessate procedere con le altre misure per prevenire danni ai progetti, le quali potrebbero includere la rimozione di permessi avanzati e/o il blocco dell'account.