Wikipédia:Esplanada/geral/Tentativas de invasão de conta (14mai2021)
Tentativas de invasão de conta (14mai2021)
O texto seguinte foi movido de: Wikipédia:Esplanada/anúncios#Tentativas de invasão de conta
Algum colega recebeu recentemente aviso semelhante a este?--PauloMSimoes (discussão) 02h13min de 13 de maio de 2021 (UTC)
- @PauloMSimoes: Não recebi esse aviso, mas acho revisar sua conta para ter certeza se há mais alguém usando ou se a segurança da conta está boa. Juan90264 (Disc.) 02h33min de 13 de maio de 2021 (UTC)
- @Juan90264: me lembro vagamente que isso já aconteceu certa vez em várias contas ao mesmo tempo, o que parecia ser um bug do sistema.--PauloMSimoes (discussão) 03h06min de 13 de maio de 2021 (UTC)
- @PauloMSimoes: Desde 27 de abril já recebi OITO desses avisos! Acho que incomodei algum bixo! -- Sete de Nove msg 09h56min de 13 de maio de 2021 (UTC)
- @Juan90264: me lembro vagamente que isso já aconteceu certa vez em várias contas ao mesmo tempo, o que parecia ser um bug do sistema.--PauloMSimoes (discussão) 03h06min de 13 de maio de 2021 (UTC)
- Também. Tive que ativar o 2FA. Acho que devo ter recebido pelo menos uns 20. Complicado... Liquet Id dice 11h08min de 13 de maio de 2021 (UTC)
- Tenho recebido frequentemente, mais de uma vez ao dia, mesmo após ter adotado a autenticação em duas etapas. Yanguas diz!-fiz 17h13min de 13 de maio de 2021 (UTC)
- Obs: Todos os administradores devem ativar a verificação em duas etapas.--Felipe da Fonseca (discussão) 10h36min de 13 de maio de 2021 (UTC)
- Incorreto. Apenas administradores de interface devem possuir 2FA ativo. Administradores e burocratas (e eliminadores, aqui na ptwiki) podem ter 2FA ativo, e é uma boa prática de segurança, mas seu uso não é obrigatório. Demais usuários que desejam ativar 2FA devem fazer um pedido no meta, após lerem H:2FA (no meta). —Thanks for the fish! talk•contribs 16h10min de 13 de maio de 2021 (UTC)
- Como incorreto? Onde eu disse que era obrigatório? Nem todo dever é obrigatório, vide o dever moral. Felipe da Fonseca (discussão) 16h32min de 13 de maio de 2021 (UTC)
- Ou seja o sentido de devem fica melhor expresso com recomendável/ desejável já que devem tem o sentido de ser obrigatório (não necessariamente por uma regra (que nos sujeite a uma sanção), como o dever moral, mas ainda assim o sentido é de ter que - seja por obrigação moral seja por obrigação legal). Enfim... Essas mensagens aparecem quando alguém tenta entrar na conta e não sabe a senha. Deveriam estar tentando entrar na conta. É só ter uma senha bem difícil que nem você lembre direito ou ativar os dois fatores (sendo que é recomendável que os administradores usem, mas a maioria não é conhecida então tudo bem...). FábioJr de Souza msg 19h06min de 13 de maio de 2021 (UTC)
- Não se vc se refere ao que eu quiz dizer: eu quiz dizer que é mais do que uma recomendação, sendo um dever, mesmo que um dever sem sanção (entendido obigatório como aquilo que desencadeia sanção). Por que? Porque isso pode causar dano não só a pessoa, mas também a comunidade como um todo. Em todo caso, creio que o tema ficou claro e não necessita de mais debate, com o que me retiro do mesmo. --Felipe da Fonseca (discussão) 19h22min de 13 de maio de 2021 (UTC)
- Ou seja o sentido de devem fica melhor expresso com recomendável/ desejável já que devem tem o sentido de ser obrigatório (não necessariamente por uma regra (que nos sujeite a uma sanção), como o dever moral, mas ainda assim o sentido é de ter que - seja por obrigação moral seja por obrigação legal). Enfim... Essas mensagens aparecem quando alguém tenta entrar na conta e não sabe a senha. Deveriam estar tentando entrar na conta. É só ter uma senha bem difícil que nem você lembre direito ou ativar os dois fatores (sendo que é recomendável que os administradores usem, mas a maioria não é conhecida então tudo bem...). FábioJr de Souza msg 19h06min de 13 de maio de 2021 (UTC)
- @PauloMSimoes Não. Mr. Sand. ❧ Ano ⓬ 16h17min de 24 de julho de 2021 (UTC)
Pergunta Qual a diferença entre "autenticação em duas etapas" e essa "2FA"? Yanguas diz!-fiz 17h14min de 13 de maio de 2021 (UTC)
- @Yanguas: Nenhuma, são a mesma coisa. stanglavine msg 17h15min de 13 de maio de 2021 (UTC)
- Yanguas, é a mesma coisa, 2FA é a sigla pra "Two-factor authentication", ou seja, verificação/autentificação em duas etapas, mas escrito em inglês. Abraços, Parzeus (discussão) 19h59min de 13 de maio de 2021 (UTC)
- Parece-me mais alguém brincando de "raquer", algo parecido com essa situação no passado, embora não seja incomum de se acontecer vez ou outra. Não há muito o que se fazer além de reforçar a segurança e ignorar. --HVL disc. 22h03min de 13 de maio de 2021 (UTC)
Em uma semana, em três dias foram espoletados tentativas múltiplas de invasão na minha conta. O "R" Aliado ✉ 22h17min de 13 de maio de 2021 (UTC)
Tive mais nove tentativas recentes. Deve ser mesmo alguma molecagem de quem não tem o que fazer. Mas, como já escreveram acima, tentou, mas não conseguiu, apesar de minha senha ser simples. Penso que, em não sendo um hacker competente, não há porque se preocupar. Para um hacker de verdade não existe senha forte ou alguma forma de impedir. Como não é tentativa de invasão de meu homebanking, não vou me preocupar e vou dormir tranquilo.--PauloMSimoes (discussão) 02h00min de 14 de maio de 2021 (UTC)
- @PauloMSimoes: Essa discussão está muito longa, precisa ser transferida para Esplanda/Geral. Se concorda poderei efetuar.
Juan90264 (Disc.) 02h15min de 14 de maio de 2021 (UTC)
Tks4Fish Conhece algum história de usuário que teve a sua conta invadida? Conhece alguém que já teve a conta invadida mesmo com o 2FA ativado? --A.WagnerC (discussão) 04h17min de 17 de maio de 2021 (UTC)
Tks4Fish Há alguma forma de mudar a forma de logar na Wikipedia sem utilizar o nome de usuário, só através do endereço de e-mail? Se a resposta é negativa, há então alguma maneira de colocar um nome diferente na PU sem mudar o nome de usuário, exemplo, colocar na minha PU só Wagner, sem alterar o meu A.WagnerC. --A.WagnerC (discussão) 04h23min de 17 de maio de 2021 (UTC)
PauloMSimoes Acredito que é alguém colocando o seu login e tentado adivinhar a senha. Se a sua senha é simples, recomendo modificá-la. --A.WagnerC (discussão) 04h17min de 17 de maio de 2021 (UTC)
- @A.WagnerC: acho que minha senha está forte. Foram feitas mais 102 tentativas sem sucesso...--PauloMSimoes (discussão) 20h50min de 21 de maio de 2021 (UTC)
Comentário. Recomendo enfáticamente que quem possuir alguma ferramenta de edição avançada (Administradores, Eliminadores, Reversores) solicitem no Meta a habilitação da verificação de duas etapas nas suas contas, e façam o mesmo no e-mail de recuperação. Apesar da pessoa que está tentando entrar ser um mero novato em termos de invasão de contas, interessante que todos tomem as devidas precauções e fiquem atentos a ataques de engenharia social. Os registros indicam que várias das contas tentaram ser atacadas. Eta Carinae (discussão) 11h07min de 20 de maio de 2021 (UTC)