AO3 News

יום הסיסמה העולמי: הגנו על חשבונכן ב-AO3

Post Header

Published:
2025-05-01 16:16:56 UTC
Original:
World Password Day: Protect Your AO3 Account
Tags:

השנה, לרגל יום הסיסמה העולמי, אנו מבקשות ממעריצות בכל העולם להקדיש כמה דקות מזמנן לביטחון הסיסמאות שלהן וחשבונן ב-Archive of Our Own – AO3 (ארכיון משלנו).

לאחרונה הבחינה ועדת מדיניות ושימוש לרעה במספר הולך ועולה של מקרים בהן משתמשות איבדו את הגישה לחשבונן ב-AO3 משום שהשתמשו בסיסמה לא בטוחה. ברצוננו להרגיע אתכן ולומר שאין סימנים לכך ש-AO3 נפגע מפרצת נתונים. ועדת מדיניות ושימוש לרעה בדקה וגילתה כי פרטי ההתחברות של המשתמשות שנפגעו הגיעו לידיים לא רצויות בדרכים אחרות, כמו למשל התקנה בשוגג של תוכנה זדונית במכשירים שלהן או שימוש חוזר בסיסמה שלהן ב-AO3 באתר שאבטחתו נפגעה.

בתחילת 2025, מספר מאגרי מידע גדולים פורסמו ברשת. מאגרים אלה הכילו צירופי דוא"ל וסיסמה שהושגו דרך תוכנות זדוניות ואתרים שאבטחתם נפגעה. לעתים קרובות נוכלים מנסים להתחבר לחשבונות אחרים המקושרים לאותה כתובת דוא"ל עם הסיסמה שפורסמה, למקרה שסיסמה זו משמשת את בעלי החשבון גם במקומות אחרים. בדרך זו הנוכלים יכולים לגשת למידע אישי גם באתרים שלא נפגעו מעולם מפרצת נתונים, כמו AO3. מרגע שיש להם גישה לחשבון כלשהו, יכולים אותם נוכלים לשנות את הדוא"ל המקושר אליו, את הסיסמה, את שם המשתמש – והם אף יכולים למכור את פרטי החשבון לאנשים אחרים.

השימוש ב-AO3 הוא ללא עלות, תמיד, אך יש מי שאינן יודעות כיצד ליצור חשבון ב-AO3. יש סיבות רבות לכך, כמו למשל מחסום שפה או חוסר היכרות עם האתר. משתמשות כאלה עלולות לקנות פרטי חשבון של משתמשת אחרת, מתוך מחשבה מוטעית שמדובר בהליך תקין, ולגלות שרימו אותן רק כאשר ועדת מדיניות ושימוש לרעה לוקחת מידיהן את החשבון כדי להחזיר אותו למשתמשת המקורית.

ועדת מדיניות ושימוש לרעה פועלת ללא לאות לזיהוי חשבונות שנפגעו והחזרתם למשתמשות המקוריות. כמו כן, אנו עוזרות למשתמשות שנפגעו מהונאת מכירת חשבונות לפתוח חשבונות משלהן ב-AO3. לצערנו, אותן משתמשות, בחושבן שהחשבון שקנו שייך להן, עלולות למחוק יצירות ותכנים שפורסמו על ידי המשתמשת המקורית. ועדת מדיניות ושימוש לרעה יכולה להשיב למשתמשות חשבון שנלקח מהן, אך איננו יכולות לשחזר תוכן שנמחק.

ודאו שהסיסמה שלכן בטוחה

ישנן מספר פעולות שאתן יכולות לבצע כדי להפחית את הסיכוי שלכן להיפגע בצורה זו:

  • הגדירו סיסמה חזקה וייחודית (מחולל הסיסמאות באנגלית) לכל אחד מהחשבונות שלכן באתרים השונים בהן אתן משתמשות.
  • לעולם אל תשתמשו באותה סיסמה באתרים שונים, ואל תשתפו את הסיסמה שלכן עם אדם אחר, מכל סיבה שהיא.
  • השתמשו במנהל סיסמאות. זה יסייע לכן ליצור סיסמה חזקה וייחודית לכל חשבון בלי לדאוג שמא תשכחו אותן. בדפדפנים רבים יש מנהל סיסמאות מובנה וחינמי, אם אינכן רוצות להוריד לשם כך תוכנה חיצונית.
  • הקפידו לעדכן את מערכת ההפעלה ואת תוכנת האנטי-וירוס שלכן, והגדירו אותן לסרוק לעתים תכופות את המכשיר שלכן בחיפוש אחר תוכנות זדוניות.
  • היכנסו לאתר haveibeenpwned.com (באנגלית) ובדקו האם הדוא"ל שלכן, סיסמאות או כל מידע אחר נחשף במסגרת פרצת נתונים. החליפו את הסיסמה בכל אתר שנפגע ובכל חשבון שייתכן והשתמשתן בו באותה סיסמה.

אם אתן חוששות שהחשבון שלכן ב-AO3 בסכנת פריצה, כך עליכן לפעול:

אם קיבלתן הודעה מ[email protected] האומרת שכתובת הדוא"ל של החשבון שונתה ואינכן מזהות את הכתובת החדשה, פנו לוועדת מדיניות ושימוש לרעה. ועדת מדיניות ושימוש לרעה רואה בחשבונות גנובים עניין בעל חשיבות גבוהה, והן יעבדו איתכן דרך הדוא"ל להשבת החשבון שלכן אליכן. אם עבר שבוע ולא קיבלתן תשובה לגבי מצב החשבון ממתנדבת מדיניות ושימוש לרעה, בדקו בתיבת הדוא"ל שלכן (גם בתיקיות כמו ספאם/דואר זבל, חברתי וכל תיקיה אחרת) לפני שליחת הודעה נוספת או פתיחת פניה חדשה.

אנו חוזרות ומדגישות שלא הייתה פרצת נתונים בשרתים של AO3. אנו גם מפתחות אמצעים למניעת גישה בלתי מורשית לחשבונות ב-AO3. אך החשבון שלכן מאובטח רק ככל שהדוא"ל והסיסמה שלכן מאובטחים. אנו מציעות לכל המשתמשות שלנו היום לפנות כמה דקות מזמנן ולוודא שהסיסמה שלהן ייחודית ושכתובת הדוא"ל שלהן עדכנית.

OTW הוא ארגון ללא מטרות רווח, וארגון אב למספר מיזמים: AO3, פאנלור, דלתות פתוחות, TWC וההגנה המשפטית של OTW. הארגון מנוהל ונתמך כלכלית על ידי מתנדבות. גלו עוד עלינו באתר של OTW. כדי ללמוד עוד על צוות המתנדבות שתרגמו את הפוסט הזה, עיינו בדף התרגום.

*האמור מנוסח בלשון נקבה, אך פונה לכלל המינים.