도움말:해킹당한 계정

This page is a translated version of the page Help:Compromised accounts and the translation is 100% complete.
이 문서는 해킹당한 것으로 추정되는 계정에 대응할 때 따라야 할 일반적인 절차를 서술합니다.

침해된 계정은 합법적인 소유자가 아닌 다른 사람이 악의적으로 인수한 사용자 계정입니다. 이는 종종 피싱 공격, 취약한 비밀번호 또는 보안 침해를 통해 달성됩니다.

해킹당한 것으로 보이는 계정에 대응하는 방법은 반드시 명확하지만은 않으며, 누가 먼저 대응하느냐, 행동을 취할 수 있는 사람이 있는가와 같은 여러 요소로 인해 건별로 다르게 대응될 수 있습니다. 이 아래의 내용은 일반적으로 따라야 할 절차를 설명해 줍니다.

사실관계 수집

첫 번째로 이 계정이 실제로 해킹당했는지 생각해 보아야 합니다. 위키를 어지럽히고 있다면 이 절차를 건너뛰세요. 가장 중요한 목표는 위키를 보호하는 것입니다. 하지만 당장 문서를 훼손하고 있지 않다면 계정이 해킹당했다고 주장하기 전에 편집 기록을 보는 것이 유용할 수 있습니다. 평소 하던 편집 패턴인가요? 다른 사람이 하는 것 같은 편집을 과거에 한 적이 있나요?

전달

계정이 해킹된 것 같은 게 확실한 것 같으면, 이제 위키에 해를 끼치지 못하게 막고 원래 계정 소유주에게 계정을 반환할 수 있는 기술적인 조치를 취할 수 있는 사람에게 연락하는 것이 최선입니다. 다음 권한을 가진 사람들에게 연락하는 것이 유용할 수 있습니다.

  • 사무장들은 계정을 잠가서 이메일이나 비밀번호가 변경되는 것을 막고 당장 진행 중인 공격을 멈출 수 있습니다. 사무장은 비상 사태에 해킹된 계정의 특수 권한을 회수할 수 있지만, 계정이 잠겨 있다면 일반적으로는 회수하지 않습니다.
  • 위키미디어 재단의 신뢰 & 안전 팀은 검사관 도구를 사용하거나 시스템 관리자에게 연락하여 로그인 기록 등을 조회함으로써 추가적인 조사를 행할 수 있습니다.
  • 각 위키 검사관이 다른 IP로 계정에서 편집이 이루어졌는지 확인해 줄 수 있습니다.
  • 계정이 중단 조치를 취하는 경우 계정을 차단할 수 있는 로컬 관리자. 이러한 경우 계정이 활성화 된 모든 프로젝트에 대한 중단을 중지하고 사용자 정보를 보존하기 때문에 전역 잠금이 선호됩니다.

각 그룹은 긴급 상황이 진정된 후 확인을 위해 또는 로컬 조치를 수행하기 위해 절차 중에 다른 사람에게 연락하게됩니다. 요원이 침해를 담당한 것으로 의심되는 경우 케이스의 이 부분에 대한 고급 권한이 회수될 수 있습니다. 계정이 여전히 접근을 시도하고 있습니다.

복구

사무장이 해킹된 계정을 잠근 후에, 일반적으로 사건은 신뢰 & 안전 팀에 이관되어 추가 조사가 이루어지며, 계정의 정당한 소유주와 연락이 닿으면 계정을 반환해 줍니다.

추가 행동

계정이 원래 소유자에게 반환되면 고급 권한 회수 또는 계정 차단을 포함할 수 있는 위키 손상을 방지하기 위한 다른 조치를 진행하는 것은 영향을 받는 지역 커뮤니티의 몫입니다.