Wikia

Wikia Polska

Komentarze6

Aktualizacja techniczna 07.10.2015

Zazwyczaj, w każdy wtorek i czwartek wpuszczany aktualizacje systemu dodając nowe funkcje i poprawiając błędy. W tym tygodniu postanowiliśmy anulować obie aktualizacje. Chcielibyśmy wytłumaczyć Wam dlaczego.

W niedzielę miał miejsce atak, w którym agresor uzyskał dostęp do konta pracowniczego służącego do testów QA (kontrola jakości) i użył uprawnień do zamknięcia i przekierowania niektórych z naszych najpopularniejszych wikii (żadna polska wiki nie padła ofiarą ataku). Pracownicy na dyżurze weekendowym oraz VSTF szybko wykryli problem i wycofali większość szkód w ciągu dwóch godzin.

Jednak, atakujący użył innej strategii w poniedziałek i uzyskał dostęp do kont kilku pracowników. W tym czasie postanowiliśmy postawić sieć w tryb tylko do odczytu (uniemożliwiając wyrządzenie dalszych szkód) oraz zablokować konta pracowników i system logowania.

Od wtorkowego poranka, strona działa bez zarzutu. Przez ten atak, nasi inżynierowie postanowili poświęcić resztę tygodnia na ochronę ważnych danych wewnętrznych i wprowadzanie potrzebnych zmian w celu polepszenia naszych zabezpieczeń oraz anulowanie aktualizacji.

Chcemy zapewnić, że miało to wpływ na niewielką ilość kont i społeczności, a właściciele kont, których to dotyczy już zostali zawiadomieni.

Te ostatnie incydenty na pewno zwiększyły priorytet naszych planowanych zmian. Niektóre z tych zmian odbędzie się za kulisami i nie możemy się nimi podzielić ze względów biznesowych i bezpieczeństwa. Jednak, będziemy próbować zachować możliwie największą przejrzystość w sprawie rzeczy, z którymi nasi użytkownicy spotykają się codziennie na Wikii. Obecnie naszym priorytetowym zadaniem dotyczącym Was jest wypuszczenie procesu przeglądu kodu JS oraz bezpieczniejszego i ulepszonego systemu logowania znanego jako Helios (który jest już zbudowany i jeszcze w tym roku podzielimy się szczegółami)

Na pewno dziękujemy naszej społeczności za cierpliwość w czasie gdy pracujemy nad poprawą bezpieczeństwa na Wikii. Chociaż żadna internetowa firma nie chce i nie lubi być celem takich ataków, wykorzystamy to, żeby wzmocnić Wikię dziś i na przyszłe lata.

Pytania? Uwagi? Zostaw je poniżej. Jeśli chcesz zgłosić błąd, napisz komentarz lub prześlij za pomocą Specjalna:Kontakt.

Więcej od Wikii

Losowa wiki