"ВКонтакте" отчиталась об устранении масштабного сбоя, во время которого все пользователи соцсети получили права администраторов.
Пользователи "ВКонтакте" на четыре минуты получили служебные права в ночь с 20 на 21 марта из-за ошибки в коде. Администрация соцсети, после устранения ошибки и оценки потерь, ответила на вопросы в блоге на habrahabr.ru.
"Случился фатально невнимательный merge ветки, в которой переделывали один из внутренних интерфейсов. В результате любой пользователь стал считаться сотрудником. В некоторых случаях – сотрудником со всеми существующими правами", – пояснили в компании.
Вместе с тем в соцсети заверили, что полного комплекта прав нет ни у кого, поэтому даже в "режиме Бога" никто не мог читать личную переписку или смотреть приватные фотографии.
"Нет таких прав, которые позволили бы администратору в личных целях посмотреть Вашу приватную фотографию или прочитать сообщение. В природе не существует людей, абсолютно равнодушных к подобным соблазнам. Мы предпочитаем не проверять своих сотрудников на прочность, поэтому такой возможности нет даже в теории. Кроме того, действия с правами видны всем коллегам – забанить тайком соседа-скандалиста тоже не выйдет", – говорится в сообщении администрации "ВКонтакте".
Доступ к служебным кнопкам был у пользователей всего четыре минуты, после чего сайт перестал функционировать.
"Все действия с правами логируются. Отчасти из-за этого вакханалия продлилась всего четыре минуты – логи удивились такому количеству новых сотрудников, и сайт лёг", – объяснили администраторы.
"ВКонтакте" также рассказала, что успели сделать пользователи с правами.
За 240 секунд новоиспечённые администраторы успели немало:
- удалить с десяток сообществ и постов, один профиль, несколько фотографий и видеозаписей;
- заблокировать одно приложение;
- пополнить рекламный бюджет четырёх кабинетов;
- загрузить картинку с кроликами в FAQ Поддержки;
- почитать мануал спам-аналитиков (и отправить несколько просьб рассмотреть кандидатуру на эту должность);
- заложить несколько новых городов в географической базе;
- создать кучу репортов в публичном баг-трекере и проставить им статусы (этот раздел всё ещё закрыт для наведения порядка, ему досталось больше остальных).
В соцсети особо отметили, что пользователи с правами не изучали персональные данные других людей, так как работали дополнительные проверки доступа и посмотреть чужой IP-адрес или номер телефона никто не смог.
"Эти четыре минуты показали, что нам нужно усовершенствовать процесс деплоя, чтобы минимизировать риск ошибки. И мы уже начали это делать", – сказали в компании и заверили, что будут двигаться в сторону открытости.
После устранения ошибки в коде соцсеть вернула утраченный контент, проанализировала причины случившегося и спланировала меры защиты от таких ситуаций. Администрация также извинилась перед пользователями за ошибку.
