Довідка:Скомпрометовані облікові записи
Ця сторінка, скорочено: Будь ласка, напишіть на cawikimedia.org, якщо Ви не можете увійти в систему через те, що Ваш обліковий запис виявився скомпрометованим. |
Compromised accounts are user accounts that have been maliciously taken over by someone other than the rightful owner. This is often achieved through a phishing attack, a weak password, or a security breach.
Не завжди очевидно, що робити з обліковими записами, запідозреними в тому, що їх було скомпрометовано. Кожну таку ситуацію розглядають окремо, а результат залежить від того, хто першим відреагує на відповідне звернення, і хто взагалі може в той чи інший момент вжити якихось заходів. Загалом, поданий нижче текст є своєрідною інструкцією, яка покроково пояснює, що робити в таких ситуаціях.
Перевірка фактів
Першим кроком є визначити, чи справді обліковий запис скомпрометовано, чи ні. Якщо з облікового запису здійснюються деструктивні дії, тоді цей крок можна пропустити, оскільки основною метою в таких випадках є захист вікі. Але якщо обліковий запис не вдається до вандалізму, тоді варто перевірити якісь минулі його редагування, перш ніж робити припущення про те, що обліковий запис скомпрометовано. Чи редагує такий обліковий запис типові для себе теми? Чи в історії його внеску є інші коментарі, подібні до тих, які викликали підозру в тому, що до цього облікового запису отримала доступ стороння особа?
Звернення
Якщо у Вас є добре обґрунтована підозра, що обліковий запис справді скомпрометовано, краще звернутися з цією інформацією до когось, хто може вжити необхідних технічних заходів, аби зупинити деструктивний вплив із такого акаунту на вікі, і допомогти повернути обліковий запис його справжньому власнику. У таких випадках можна звертатись до таких груп користувачів:
- Стюарди, які можуть закрити обліковий запис, аби запобігти зміні пароля чи електронної адреси, а також зупинити будь-які поточні зловживання. Стюарди також мають змогу позбавити такі облікові записи додаткових технічних прав у разі нагальної необхідності, однак до цього зазвичай не вдаються, якщо обліковий запис було замкнено.
- Команда з питань довіри й безпеки ФВМ може провести додаткове розслідування, використовуючи інструменти перевірки користувачів (інтерфейс чек'юзерів) чи звернувшись до системних адміністраторів для перевірки історії входів у систему з такого облікового запису.
- Локальні чек'юзери, які можуть підтвердити, чи для доступу до облікового запису використовується якась нетипова IP-адреса.
- Локальні адміністратори, які можуть заблокувати обліковий запис, якщо з нього здійснюються якісь деструктивні дії. Будь ласка, зверніть увагу, що в таких ситуаціях краще вдатися до глобального замикання облікового запису, оскільки таким чином можна зупинити будь-який деструктивний внесок у всіх проектах Вікімедіа, в яких такий обліковий запис активний та зберігає інформацію про користувача.
Зрештою, кожна з таких груп контактуватиме з іншими групами в рамках цього процесу — або для підтвердження, або для здійснення якихось локальних дій після того, як небезпека вщухне. Скомпрометований обліковий запис може бути позбавлений додаткових технічних прав навіть у період такого затишшя, якщо буде обґрунтована підозра, що зловмисник чи група зловмисників продовжує спроби отримати доступ до акаунту.
Відновлення
Після того, як стюарди замкнуть скомпрометований обліковий запис, справу передають у руки Команди з питань довіри й безпеки, яка проводить розслідування, а якщо їй вдається зв'язатися зі справжнім власником облікового запису — повертає йому/їй доступ до акаунту.
Кінцевий результат
Після повернення облікового запису його справжньому власнику, остаточне рішення прийматимуть локальні спільноти, яким було завдано шкоди. Вони можуть вжити додаткових заходів для уникнення подальшої шкоди, і такими заходами можуть бути навіть позбавлення додаткових технічних прав, або й блокування облікового запису.