Post Header
Este ano, para celebrar o Dia Mundial da Palavra-Passe, pedimos que dediquem alguns minutos a certificarem-se de que as vossas palavras-passe, e as vossas contas do Archive of Our Own – AO3 (O Nosso Próprio Arquivo), estão seguras.
Recentemente, o comité de Políticas e Abuso tem assistido a um número cada vez maior de pessoas utilizadoras que perderam acesso às suas contas do AO3, devido ao facto de terem utilizado uma palavra-passe pouco segura. Gostaríamos de assegurar as nossas pessoas utilizadoras de que não existe qualquer indicação de que o AO3 sofreu uma violação de dados. O comité de Políticas e Abuso pôde determinar que a informação de início de sessão de todas as pessoas utilizadoras afetadas foi comprometida de outras formas, por exemplo através do descarregamento acidental de malware para os seus dispositivos e/ou a utilização de uma palavra-passe que já tinha sido utilizada num site comprometido.
No início de 2025, vários grandes conjuntos de dados foram publicados online, os quais continham centenas de milhares de pares de endereços de email e as suas respetivas palavras-passe, obtidos a partir de malware e sites comprometidos. É, então, comum por parte de burlões testar estes pares de dados noutros sites, caso as palavras-passe afetadas tenham sido reutilizadas nos mesmos, permitindo-lhes ganhar acesso a contas em sites que nunca tenham sofrido uma violação de dados, como o AO3. Após obter acesso a uma conta, o burlão pode então alterar o endereço de email, a palavra-passe e/ou o nome de utilizador associados à conta, ou vender a informação da conta a outras pessoas.
O AO3 é gratuito, mas algumas pessoas podem não compreender como criar a sua própria conta. Existem várias razões para isto, como barreiras linguísticas e falta de familiaridade com o nosso site. Estas pessoas podem comprar a informação de uma conta do AO3, acreditando erradamente que esta foi vendida de forma legítima e só descobrindo que foram burladas quando o comité de Políticas e Abuso recupera a conta e a devolve à pessoa utilizadora original.
O comité de Políticas e Abuso tem estado a trabalhar afincadamente na identificação de contas comprometidas e na sua devolução às suas pessoas utilizadoras. Também temos estado a trabalhar com as vítimas da burla de venda de contas para as ajudar a criar as suas próprias contas do AO3 gratuitas. Infelizmente, algumas destas vítimas, acreditando que a conta que compraram lhes pertence verdadeiramente, poderão eliminar obras ou outros conteúdos publicados pela pessoa utilizadora original. Ainda que o comité de Políticas e Abuso seja capaz de devolver uma conta à sua pessoa utilizadora, não é possível restaurar o conteúdo eliminado.
Assegura-te de que a tua palavra-passe é segura
Podes reduzir a tua vulnerabilidade a este tipo de incidentes seguindo as melhores práticas de segurança na internet:
- Define uma palavra-passe única e segura para cada uma das tuas contas em todas as plataformas.
- Nunca reutilizes palavras-passe, nem as partilhes com ninguém ou por qualquer razão.
- Usa um gerenciador de palavras-passe. Isto irá ajudar-te a definir palavras-passe únicas e seguras para cada uma das tuas contas, sem que tenhas medo de as esquecer. Muitos navegadores têm um gerenciador de palavras-passe gratuito integrado, se preferires não descarregar programas de terceiros.
- Mantém o teu antivírus e sistema operativo atualizados e certifica-te de que estes analisam regularmente o teu dispositivo.
- Visita o site haveibeenpwned.com (em inglês) para veres se os teus endereços de email, palavras-passe e outras informações foram expostas em violações de dados. Altera as palavras-passe de quaisquer sites e contas para os quais tenhas utilizado a mesma palavra-passe.
Se alguma vez temeres que a tua conta do AO3 esteja em risco de ficar comprometida, deves fazer o seguinte:
- Altera imediatamente a tua palavra-passe. Isto irá terminar automaticamente a tua sessão, bem como a de qualquer pessoa que esteja a aceder à tua conta, em todos os dispositivos com sessão iniciada.
- Se te esqueceste da tua palavra-passe, mas tens acesso ao endereço de email associado à tua conta do AO3, podes terminar a tua sessão e repor a tua palavra-passe.
- Se te esqueceste da tua palavra-passe, mas já não tens acesso ao endereço de email associado à tua conta, por favor contacta a equipa de Suporte.
- Certifica-te de que acedes regularmente ao endereço de email associado à tua conta do AO3, já que é para lá que todas as notificações relacionadas com a tua conta são enviadas. Se precisares de atualizar o teu endereço de email, por favor consulta as nossas Perguntas Frequentes sobre a alteração de email.
Se recebeste um email do endereço @archiveofourown.org a dizer que o endereço de email associado à tua conta foi alterado para um que desconheces, e se fores incapaz de iniciar sessão na tua conta, por favor contacta o comité de Políticas e Abuso. A equipa dá prioridade máxima às contas comprometidas e trabalhará contigo por email para restaurar a tua conta. Se já passou mais de uma semana e ainda não recebeste de uma resposta de uma pessoa voluntária acerca do estado da tua conta, verifica a tua caixa de entrada (bem como quaisquer pastas, como a de spam) antes de responderes ao nosso email ou submeteres uma nova denúncia.
Sublinhamos novamente que não houve qualquer falha de segurança nos servidores do AO3. Estamos ainda a desenvolver e implementar medidas adicionais para ajudar a prevenir acesso não-autorizado a contas do AO3. No entanto, a tua conta só é tão segura quanto a palavra-passe e o endereço de email associados à mesma. Encorajamos todas as pessoas utilizadoras a dedicar alguns minutos a assegurar que as palavras-passe e endereços de email das suas contas do AO3 estão atualizados.
A OTW é a organização-mãe sem fins lucrativos de vários projetos, incluindo AO3, Fanlore, Portas Abertas, TWC e Assistência Legal da OTW. Somos uma organização dirigida por fãs, gerida por pessoas voluntárias e apoiada inteiramente por donativos. Podes ficar a saber mais acerca de nós no website da OTW. Para aprenderes mais acerca da nossa equipa voluntária de tradução que traduziu este artigo, consulta a página da equipa de Tradução.