Wikia

Wikia Français

Commentaire0

Informations techniques : 07 octobre 2015

Wyz octobre 7, 2015 Blog utilisateur:Wyz

Habituellement, chaque mardi et jeudi, nous mettons en ligne les mises à jour système pour ajouter de nouvelles fonctionnalités et corriger des bugs sur Wikia. Cette semaine, nous avons annulé les deux mises en ligne et nous aimerions prendre le temps de vous expliquer pourquoi.

Ce dimanche, une personne mal intentionnée semble avoir obtenu le contrôle d'un compte que nous utilisions pour des tests d'assurance qualité (QA) et a utilisé ses droits staff pour fermer et rediriger certains de nos wikias les plus populaires. Les membres du staff et du VSTF présents ce week-end ont remarqué le problème rapidement et nous avons pu annuler le plus gros des dégâts dans les deux heures.

Toutefois, cette personne a utilisé une tactique différente lundi pour obtenir l'accès à certains comptes du staff. À ce moment-là, nous avons choisi de placer notre réseau en mode lecture-seule (empêchant cette personne de faire toute modification sur notre plate-forme) tout en verrouillant nos comptes staff et le système d'authentification.

En début de matinée (aux États-Unis), le site était opérationnel comme prévu. En raison de cette attaque, nos ingénieurs ont décidé de passer le reste de la semaine à se concentrer sur la protection des données internes importantes et faire les modifications nécessaires pour augmenter notre sécurité et ont décidé d'annuler les mises en ligne prévues cette semaine. Nous souhaitons rassurer la communauté sur le fait que très peu de comptes ou communautés ont été touchés et les détenteurs des comptes touchés ont déjà été contactés.

Ces incidents récents ont sans aucun doute accéléré l'urgence de certains changements que nous prévoyions de faire. Certains de ces changements se produiront silencieusement en arrière-plan et nous ne pouvons pas les partager pour des raisons commerciales ou sécuritaires. Néanmoins, nous essaierons d'être aussi transparents que possible à propos des changements visibles pour les utilisateurs qui utilisent quotidiennement Wikia. Pour l'instant, notre principal sujet d'attention en lien avec les utilisateurs tourne autour du déploiement du Processus de vérification du JavaScript et un système d'authentification amélioré, plus sécurisé, appelé Helios (que nous avions déjà réalisé et que nous prévoyions de détailler plus tard cette année).

Nous souhaitons évidemment remercier la communauté pour votre patience tandis que nous continuons de renforcer la sécurité de Wikia. Bien qu'aucune compagnie en ligne apprécie ou souhaite qu'une attaque comme celle-ci se produise, nous allons en faire une bonne opportunité pour rendre Wikia plus forte aujourd'hui et les années à venir.


Vous pouvez consulter l'article original ici (en anglais).
Vous souhaitez être informé(e) sur les billets postés en rapport avec les informations techniques de Wikia ? Alors cliquez ici pour suivre ce blog.

Dernières informations techniques

21 septembre 201614 septembre 201607 septembre 201631 août 201624 août 2016Archives