للي يبحث عن الرخيص في تطوير البرمجيات
قبل قليل احد التطبيقات المشهورة وخاصة بجدة التي قمت انا وفريق ببناء أنظمتها وتطبيقاتها من فتره طويله.
تعاقدت مع احد الشركات الرخصيه لصيانة تطبيقهم وتحديثه وو الخ
وتفاجأت من أحد الخدمات ترسل تنبيهات إلى بريدي تفيد ان كود الأنظمة نشر ..
قبل قليل احد التطبيقات المشهورة وخاصة بجدة التي قمت انا وفريق ببناء أنظمتها وتطبيقاتها من فتره طويله.
تعاقدت مع احد الشركات الرخصيه لصيانة تطبيقهم وتحديثه وو الخ
وتفاجأت من أحد الخدمات ترسل تنبيهات إلى بريدي تفيد ان كود الأنظمة نشر ..
نشر في github و للعامه public ما استوعبت الأمر ودخلت اشوف وش الي صاير خاصة انو العمل هذا تم قبل تقريبا ٤ سنوات !
وجدت الصدمه! أحد مبرمجينها freelancer من أحد الدول رفع كود backend وكود التطبيقات IOS , Android على Public Repos !!
وجدت الصدمه! أحد مبرمجينها freelancer من أحد الدول رفع كود backend وكود التطبيقات IOS , Android على Public Repos !!
المصيبة الأعظم انه رفعها مع كل البيانات الحساسه !!! بيانات قاعدة البيانات من كلمات سر وغيره، جميع بيانات الخدمات الي مرتبطين فيها sms, online payments وغيره كل شيء صار public الأن 🙂
تواصلت سريعاً مع ملاك الشركة ووضحت لهم الأمر وتداركوا الأمر خلال ساعه.
تواصلت سريعاً مع ملاك الشركة ووضحت لهم الأمر وتداركوا الأمر خلال ساعه.
للأسف الكثير يبحث عن الرخص والي يسمع مقولة يعمي تعاقد مع الدوله الفلانيه ارخصلك فري لانسر إلخ
ولا يعلم انه ممكن تكون بداية النهايه لمشروعه.
وما نقول إنو لا ماهم جيدين أو إنه خيار غير جيد بس وجود شخص تقني متمكن معك في هذه التعاملات أمر مهم جدا جدا 🙏🏻
ولا يعلم انه ممكن تكون بداية النهايه لمشروعه.
وما نقول إنو لا ماهم جيدين أو إنه خيار غير جيد بس وجود شخص تقني متمكن معك في هذه التعاملات أمر مهم جدا جدا 🙏🏻
الحين للأسف الشركة راح تظطر تغير كامل هذه البيانات وتغير مفاتيح التشفير والي راح يتسبب انو مستخدمينها ~ 1m يسوو reset password عشان يقدرو يدخلوا من جديد على حساباتهم
غير خسائر رسائل التحقق sms
غير خسائر رسائل التحقق sms
بخصوص الخدمة الي نبهتني وشي غريب صراحة وجميل
كنا نستخدم slack webhook أثناء التطوير لمتابعة بعض الأمور
سلاك تتابع webhook الخاصة فيها بشكل مستمر وهي الي لاحظت وجود في أحد ال commented code فيه webhook تابع لحسابنا السابق في slack!! واعطتني رابط github الي حصلته فيه
كنا نستخدم slack webhook أثناء التطوير لمتابعة بعض الأمور
سلاك تتابع webhook الخاصة فيها بشكل مستمر وهي الي لاحظت وجود في أحد ال commented code فيه webhook تابع لحسابنا السابق في slack!! واعطتني رابط github الي حصلته فيه
جاري تحميل الاقتراحات...