FANDOM


Actualización técnica: 7 de octubre de 2015

Tradicionalmente, cada martes y jueves se lanzan las actualizaciones del sistema para añadir nuevas funcionalidades y arreglar errores en Wikia. Esta semana, hemos cancelado las dos actualizaciones y nos gustaría tener un momento para explicaros el porqué.

El domingo, un atacante parece que consiguió acceso a una cuenta personal utilizada para pruebas de Control de Calidad (QA), y utilizó sus privilegios de staff para cerrar y redirigir algunas de nuestras wikias más populares. El staff que estaba el fin de semana y el VSTF se dieron cuenta rápidamente de este problema y pudieron deshacer la mayor parte de los daños en menos de dos horas.

Sin embargo, el atacante fue capaz de emplear una estrategia diferente el lunes para obtener acceso a varias cuentas del staff. En aquel momento se decidió cambiar la red de Wikia a modo de solo lectura (para evitar que el atacante pudiese hacer cualquier cambio en la plataforma), mientras se bloqueaban las cuentas del staff y el sistema de inicio de sesión.

A partir de la madrugada del martes, el sitio estuvo funcionando como se esperaba. Debido a este ataque, nuestros ingenieros han decidido pasar el resto de la semana centrados en la protección de datos internos importantes y en hacer cambios en donde fuese necesario para aumentar nuestra seguridad y han optado por cancelar las actualizaciones programadas para esta semana. Nos gustaría tranquilizar a la comunidad informando que solo se vieron afectadas muy pocas cuentas y comunidades y que ya se ha contactado con las cuentas afectadas.

Estos incidentes recientes han aumentado ciertamente la urgencia de ciertos cambios que están planeados para llevarse a cabo. Algunos de estos van a pasar desapercibidos en el backend, y no se pueden compartir por razones empresariales y de seguridad. No obstante, se intenta ofrecer la mayor transparencia posible sobre los cambios que los usuarios verán como parte de su día a día en Wikia. Ahora mismo, nuestro principal foco de atención sobre la seguridad de los usuarios se centra en implementar el proceso de revisión de JavaScript y en un sistema de inicio de sesión mejorado y más seguro llamado Helios (el cual ya está construido y destinado a un análisis más profundo a finales de este año).

Sin duda, nos gustaría dar las gracias a nuestra comunidad por su paciencia mientras trabajamos para seguir mejorando la seguridad de Wikia. Aunque ninguna compañía online disfruta o desea que suceda un ataque como este, vamos a transformar esto en una oportunidad positiva para hacer a Wikia más fuerte hoy y en los años que están por venir.

Si tenéis algún comentario o pregunta que hacer, podéis dejarlos debajo, y si tenéis que reportar un bug, hacedlo a través de Especial:Contactar por favor. Gracias :)


¿Quieres recibir notificaciones cuando se publiquen las actualizaciones técnicas? Haz clic aquí para seguir este blog.

Actualizaciones técnicas recientes
9 de agosto de 20177 de agosto de 20172 de agosto de 201731 de julio de 201726 de julio de 2017Archivo




Zeist-i18n

Zeist Antilles

Zeist Antilles comenzó a contribuir en FANDOM en 2006 en la comunidad de Star Wars, y poco a poco se fue implicando en otros proyectos. En 2011 se unió al IVT. Le gusta mucho leer y ver cine fantástico y de ciencia ficción, coleccionar tréboles de 4 hojas y jugar al ajedrez estándar y otras variantes. Su tema de conversación favorito es la astronomía, pero por encima de todo, su principal satisfacción es servir de ayuda.

¡Interferencia de bloqueo de anuncios detectada!


Wikia es un sitio libre de uso que hace dinero de la publicidad. Contamos con una experiencia modificada para los visitantes que utilizan el bloqueo de anuncios

Wikia no es accesible si se han hecho aún más modificaciones. Si se quita el bloqueador de anuncios personalizado, la página cargará como se esperaba.

También en FANDOM

Wiki al azar