Post Header
值此世界密码日之际,我们请所有粉丝花几分钟时间,确保自己的密码以及AO3账号的安全。
近期,AO3条款执行和违规行为处理委员会(PAC)发现越来越多的用户因使用了不安全的密码而经历AO3账号遭窃。请各位用户放心,AO3本身并无遭遇数据泄露的迹象。PAC已经确认受影响用户的账号信息是因其他方式泄露的,例如不慎下载了恶意软件,或是在AO3重复使用了与其他遭泄露网站相同的密码。
2025年初,有多个大型数据集被发布至网上,其中包含数亿组因恶意软件和遭入侵网站而泄露的电子邮箱与密码组合。由于许多用户在不同平台重复使用相同的电子邮箱与密码,不法分子通常会利用这些数据尝试登录其他网站。这意味着,即使AO3及其他网站本身并未遭遇数据泄露,不法分子也可能通过这些信息取得网站账号。入侵账号后,不法分子可能会更改账号的关联邮箱、密码和/或用户名,或将账号信息转售给他人。
AO3是永久免费使用的,但一些人可能不了解如何自行注册账号。这种情况源于多种原因,比如存在语言障碍,或是对网站的操作不够熟悉。购买AO3账号的人可能误以为这些账号是合法出售的,直到PAC收回账号并归还原主,才会意识到自己被欺骗了。
PAC一直在积极识别被盗账号,并将其归还原主。同时,我们也在协助购买被盗账号的受害者免费注册自己的AO3账号。不幸的是,这些受害者误以为自己合法购得了账号,有时会删除账号原主的作品或其他内容。PAC即使可以将账号归还原主,也无法恢复被删除的内容。
请确保使用安全系数高的密码
您可以通过以下网络安全最佳实践降低此类风险:
- 为每个平台的不同账号分别设置独一无二且安全系数高的密码。
- 不要重复使用密码,在任何情况下都不要向他人透露自己的密码。
- 使用密码管理软件,以便为每个账号分别设置独一无二且安全系数高的密码,同时保存密码避免遗忘。如果您不愿下载第三方软件,很多浏览器都有免费的内置密码管理器。
- 保证杀毒软件和操作系统为最新版本,定期扫描恶意软件。
- 通过haveibeenpwned.com检查是否有任何电子邮箱、密码等个人信息遭遇数据泄露,及时更改涉及泄露的密码。如同一密码有在其他网站重复使用,请务必一并更改。
如果您担心自己的AO3账号可能被入侵,请采取以下措施:
- 立即更改您的密码。此操作会自动将您的账号从一切登录设备中登出。
- 确保您AO3账号关联的电子邮箱为您经常查阅的邮箱,因为一切与您的账号相关的通知都会发送至此邮箱。如果您需要更新账号关联的邮箱地址,请参见我们常见问题解答中关于更改电子邮箱的指引。
如果您收到来自@archiveofourown.org的邮件, 通知您账号关联的电子邮箱已被更改为陌生邮箱,且您无法登录账号,请联系条款执行和违规行为处理委员会。 账号入侵是PAC优先处理的事项,我们会通过邮件与您联系,以帮助您找回账号。如果您一星期内未能收到PAC志愿者的回复,请先检查电子邮箱(包括垃圾邮件、社交邮件等文件夹),确认没有收到我们的新邮件之后,再回复我们的邮件或重新提交违规行为举报。
我们再次强调,AO3本身并未遭遇数据泄露,我们也正在开发更多防护措施以阻止账号被入侵。然而,您的账号的安全程度取决于您的密码和邮箱的安全性。我们鼓励所有用户今天花几分钟时间,确保您的AO3账号使用独一无二的密码,以及您账号关联的邮箱地址正常可用。