Jump to content

Trợ giúpːTài khoản bị xâm nhập

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Help:Compromised accounts and the translation is 100% complete.
Trang này giải thích quy trình chung cần thực hiện đối với các tài khoản có thể đã bị xâm nhập.

Tài khoản bị xâm nhập là tài khoản người dùng đã bị người khác chiếm đoạt theo một cách độc tại, từ tay chủ sở hữu hợp pháp. Điều này thường xảy ra do bị tấn công phishing, mật khẩu yếu hoặc bị rò rỉ dữ liệu.

Cách xử lý các tài khoản bị nghi ngờ bị xâm nhập không phải lúc nào cũng rõ ràng và sẽ khác nhau tùy theo từng trường hợp, phụ thuộc vào người đầu tiên phản hồi và những ai có mặt để thực hiện hành động. Nhìn chung, các bước sau đây có thể được dùng làm hướng dẫn xử lý.

Tìm thông tin

Bước đầu tiên là xác định liệu tài khoản có thực sự bị xâm phạm hay không. Nếu tài khoản đang thực hiện các hành động gây rối, bước này có thể được bỏ qua vì mục tiêu hàng đầu là bảo vệ wiki. Nhưng nếu không có dấu hiệu phá hoại, bạn nên kiểm tra một số sửa đổi trước đây trước khi kết luận tài khoản bị xâm phạm. Họ có đang sửa đổi ở những nơi mà họ thường hoạt động không? Các bình luận gần đây có giống với phong cách trước đây của họ không, hay có dấu hiệu bất thường?

Đề cập

Khi bạn có đủ cơ sở để tin rằng một tài khoản có thể đã bị xâm phạm, tốt nhất nên chuyển vụ việc cho những người có thể thực hiện các biện pháp kỹ thuật nhằm ngăn chặn hành vi gây rối trên wiki và hỗ trợ khôi phục tài khoản cho chủ sở hữu hợp pháp. Dưới đây là những nhóm có thể liên hệ:

  • Tiếp viên, những người có thể khóa tài khoản để ngăn chặn thay đổi địa chỉ email và mật khẩu, cũng như ngăn chặn các hành vi phá hoại. Trong trường hợp khẩn cấp, tiếp viên có thể thu hồi các quyền nâng cao, nhưng thường là không cần thiết phải làm vậy vì tài khoản đã bị khóa rồi.
  • Nhóm Tin cậy và An Toàn có thể điều tra bằng cách sử dụng công cụ CheckUser hoặc liên hệ với các quản trị viên hệ thống để kiểm tra lịch sử đăng nhập của tài khoản.
  • Các kiểm định viên (CheckUser) địa phương có thể xác nhận rằng có địa chỉ IP khác được dùng để truy cập vào tài khoản.
  • Các bảo quản viên địa phương có thể cấm tài khoản nếu tài khoản đó có hành vi phá rối, tuy nhiên, ưu tiên việc khóa toàn cục tài khoản hơn, vì nó ngăn chặn sự gây rối trên tất cả các dự án mà tài khoản hoạt động và bảo toàn thông tin người dùng.

Mỗi nhóm có thể sẽ liên hệ với các nhóm khác trong quá trình xử lý, dù là để xác nhận thông tin hay thực hiện các biện pháp tại địa phương sau khi tình huống khẩn cấp đã được kiểm soát. Các quyền nâng cao có thể bị thu hồi trong giai đoạn này nếu có nghi ngờ rằng kẻ đã xâm phạm tài khoản vẫn đang cố gắng truy cập lại.

Phục hồi

Khi tài khoản bị xâm nhập được các tiếp viên khóa lại, vụ việc thường được chuyển đến nhóm Tin cậy và An toàn để điều tra. Sau khi liên hệ với chủ sở hữu hợp pháp, tài khoản sẽ được trả lại cho họ.

Follow-up

Khi tài khoản đã được trả lại cho chủ sở hữu ban đầu, cộng đồng địa phương bị ảnh hưởng sẽ quyết định các biện pháp tiếp theo để ngăn chặn thiệt hại cho wiki. Những biện pháp này có thể bao gồm thu hồi quyền nâng cao và/hoặc cấm tài khoản.