Fandom

Central de Wikia

Comentarios4

Actualización técnica: 7 de octubre de 2015

¡Interferencia de bloqueo de anuncios detectada!


Wikia es un sitio libre de uso que hace dinero de la publicidad. Contamos con una experiencia modificada para los visitantes que utilizan el bloqueo de anuncios

Wikia no es accesible si se han hecho aún más modificaciones. Si se quita el bloqueador de anuncios personalizado, la página cargará como se esperaba.

Actualización técnica: 7 de octubre de 2015

Tradicionalmente, cada martes y jueves se lanzan las actualizaciones del sistema para añadir nuevas funcionalidades y arreglar errores en Wikia. Esta semana, hemos cancelado las dos actualizaciones y nos gustaría tener un momento para explicaros el porqué.

El domingo, un atacante parece que consiguió acceso a una cuenta personal utilizada para pruebas de Control de Calidad (QA), y utilizó sus privilegios de staff para cerrar y redirigir algunas de nuestras wikias más populares. El staff que estaba el fin de semana y el VSTF se dieron cuenta rápidamente de este problema y pudieron deshacer la mayor parte de los daños en menos de dos horas.

Sin embargo, el atacante fue capaz de emplear una estrategia diferente el lunes para obtener acceso a varias cuentas del staff. En aquel momento se decidió cambiar la red de Wikia a modo de solo lectura (para evitar que el atacante pudiese hacer cualquier cambio en la plataforma), mientras se bloqueaban las cuentas del staff y el sistema de inicio de sesión.

A partir de la madrugada del martes, el sitio estuvo funcionando como se esperaba. Debido a este ataque, nuestros ingenieros han decidido pasar el resto de la semana centrados en la protección de datos internos importantes y en hacer cambios en donde fuese necesario para aumentar nuestra seguridad y han optado por cancelar las actualizaciones programadas para esta semana. Nos gustaría tranquilizar a la comunidad informando que solo se vieron afectadas muy pocas cuentas y comunidades y que ya se ha contactado con las cuentas afectadas.

Estos incidentes recientes han aumentado ciertamente la urgencia de ciertos cambios que están planeados para llevarse a cabo. Algunos de estos van a pasar desapercibidos en el backend, y no se pueden compartir por razones empresariales y de seguridad. No obstante, se intenta ofrecer la mayor transparencia posible sobre los cambios que los usuarios verán como parte de su día a día en Wikia. Ahora mismo, nuestro principal foco de atención sobre la seguridad de los usuarios se centra en implementar el proceso de revisión de JavaScript y en un sistema de inicio de sesión mejorado y más seguro llamado Helios (el cual ya está construido y destinado a un análisis más profundo a finales de este año).

Sin duda, nos gustaría dar las gracias a nuestra comunidad por su paciencia mientras trabajamos para seguir mejorando la seguridad de Wikia. Aunque ninguna compañía online disfruta o desea que suceda un ataque como este, vamos a transformar esto en una oportunidad positiva para hacer a Wikia más fuerte hoy y en los años que están por venir.

Si tenéis algún comentario o pregunta que hacer, podéis dejarlos debajo, y si tenéis que reportar un bug, hacedlo a través de Especial:Contactar por favor. Gracias :)


¿Quieres recibir notificaciones cuando se publiquen las actualizaciones técnicas? Haz clic aquí para seguir este blog.

Actualizaciones técnicas recientes
23 de noviembre de 201621 de noviembre de 201616 de noviembre de 201614 de noviembre de 20169 de noviembre de 2016Archivo



Zeist Antilles participa en Fandom desde 2006 y es Helper desde finales de 2011.

Spotlights de otros wikis

Wiki al azar