"ВКонтакте" отчиталась об устранении масштабного сбоя, во время которого все пользователи соцсети получили права администраторов.

Пользователи "ВКонтакте" на четыре минуты получили служебные права в ночь с 20 на 21 марта из-за ошибки в коде. Администрация соцсети, после устранения ошибки и оценки потерь, ответила на вопросы в блоге на habrahabr.ru.

"Случился фатально невнимательный merge ветки, в которой переделывали один из внутренних интерфейсов. В результате любой пользователь стал считаться сотрудником. В некоторых случаях – сотрудником со всеми существующими правами", – пояснили в компании.

Вместе с тем в соцсети заверили, что полного комплекта прав нет ни у кого, поэтому даже в "режиме Бога" никто не мог читать личную переписку или смотреть приватные фотографии.

"Нет таких прав, которые позволили бы администратору в личных целях посмотреть Вашу приватную фотографию или прочитать сообщение. В природе не существует людей, абсолютно равнодушных к подобным соблазнам. Мы предпочитаем не проверять своих сотрудников на прочность, поэтому такой возможности нет даже в теории. Кроме того, действия с правами видны всем коллегам – забанить тайком соседа-скандалиста тоже не выйдет", – говорится в сообщении администрации "ВКонтакте".

Доступ к служебным кнопкам был у пользователей всего четыре минуты, после чего сайт перестал функционировать.

"Все действия с правами логируются. Отчасти из-за этого вакханалия продлилась всего четыре минуты – логи удивились такому количеству новых сотрудников, и сайт лёг", – объяснили администраторы.

"ВКонтакте" также рассказала, что успели сделать пользователи с правами.

За 240 секунд новоиспечённые администраторы успели немало:

  • удалить с десяток сообществ и постов, один профиль, несколько фотографий и видеозаписей;
  • заблокировать одно приложение;
  • пополнить рекламный бюджет четырёх кабинетов;
  • загрузить картинку с кроликами в FAQ Поддержки;
  • почитать мануал спам-аналитиков (и отправить несколько просьб рассмотреть кандидатуру на эту должность);
  • заложить несколько новых городов в географической базе;
  • создать кучу репортов в публичном баг-трекере и проставить им статусы (этот раздел всё ещё закрыт для наведения порядка, ему досталось больше остальных).

В соцсети особо отметили, что пользователи с правами не изучали персональные данные других людей, так как работали дополнительные проверки доступа и посмотреть чужой IP-адрес или номер телефона никто не смог.

"Эти четыре минуты показали, что нам нужно усовершенствовать процесс деплоя, чтобы минимизировать риск ошибки. И мы уже начали это делать", – сказали в компании и заверили, что будут двигаться в сторону открытости.

После устранения ошибки в коде соцсеть вернула утраченный контент, проанализировала причины случившегося и спланировала меры защиты от таких ситуаций. Администрация также извинилась перед пользователями за ошибку.