Викия

ru-Викия

коммент.4

Техническое обновление от 7 октября 2015

Обнаружено использование расширения AdBlock.


Викия — это свободный ресурс, который существует и развивается за счёт рекламы. Для блокирующих рекламу пользователей мы предоставляем модифицированную версию сайта.

Викия не будет доступна для последующих модификаций. Если вы желаете продолжать работать со страницей, то, пожалуйста, отключите расширение для блокировки рекламы.

Лого-технические-обновления.jpg


Блоги о технических обновления, устранении ошибок и релизах новых расширений выкладываются каждый вторник и четверг, но на этой неделе технических обновлений не будет. Почему?

В воскресенье, 4 октября, один из аккаунтов Викия, который используется для тестирования новых расширений, был взломан. Злоумышленник воспользовался правами аккаунта, чтобы закрыть и перенаправить одни из самых крупных и популярных английских вики на хостинге. Сотрудники выходной смены и члены VSTF быстро это заметили, и проблема была устранена в течение двух часов.

В понедельник хакер воспользовался другим приёмом и получил доступ к аккаунтам непосредственно самих сотрудников. Наверняка некоторые из вас заметили, что в ночь с понедельника на вторник Викия была доступна только в режиме чтения. Это было сделано для того, чтобы злоумышленник больше не смог сделать никаких изменений на Викия. Кроме этого, учётные записи сотрудников были временно заблокированы, а вход в систему — приостановлен.

Во вторник Викия заработала как обычно, но из-за этой хакерской атаки наши инженеры решили провести остаток недели, сосредоточив свои усилия на защите внутренних данных и внесении изменений, которые помогут повысить безопасность. Поэтому обновлений от инженеров на этой неделе не будет. Хотелось бы отметить, что в процессе хакерских атак пострадали лишь аккаунты сотрудников Викия и нескольких английских сообществ, с которыми мы уже связались для прояснения ситуации.

Тем не менее, произошедшее на этой неделе и предыдущая атака с помощью JavaScript подняли вопрос о необходимости ввести новые стандарты безопасности быстрее, чем планировалось ранее. Некоторые из этих изменений произойдут в программном обеспечении и будут незаметны участникам. Другие изменения, заметные всем пользователям, буду анонсированы заранее. На данный момент главной задачей безопасности является проверка JavaScript и улучшенный процесс входа в систему, разработанный на платформе Helios, о котором мы расскажем до конца этого года.

Хотелось бы ещё раз поблагодарить сообщество за ваше терпение, пока мы улучшаем систему безопасности на Викия. Быть взломанным не нравится никому, но пусть этот случай сделает Викия сильнее: сегодня и в будущем.

Викия-сеть

Случайная вики