Администрация "ВКонтакте" объяснила, как все пользователи получили "режим Бога"

"ВКонтакте" отчиталась об устранении масштабного сбоя, во время которого все пользователи соцсети получили права администраторов.

Пользователи "ВКонтакте" на четыре минуты получили служебные права в ночь с 20 на 21 марта из-за ошибки в коде. Администрация соцсети, после устранения ошибки и оценки потерь, ответила на вопросы в блоге на habrahabr.ru.

"Случился фатально невнимательный merge ветки, в которой переделывали один из внутренних интерфейсов. В результате любой пользователь стал считаться сотрудником. В некоторых случаях – сотрудником со всеми существующими правами", – пояснили в компании.

Вместе с тем в соцсети заверили, что полного комплекта прав нет ни у кого, поэтому даже в "режиме Бога" никто не мог читать личную переписку или смотреть приватные фотографии.

"Нет таких прав, которые позволили бы администратору в личных целях посмотреть Вашу приватную фотографию или прочитать сообщение. В природе не существует людей, абсолютно равнодушных к подобным соблазнам. Мы предпочитаем не проверять своих сотрудников на прочность, поэтому такой возможности нет даже в теории. Кроме того, действия с правами видны всем коллегам – забанить тайком соседа-скандалиста тоже не выйдет", – говорится в сообщении администрации "ВКонтакте".

Доступ к служебным кнопкам был у пользователей всего четыре минуты, после чего сайт перестал функционировать.

"Все действия с правами логируются. Отчасти из-за этого вакханалия продлилась всего четыре минуты – логи удивились такому количеству новых сотрудников, и сайт лёг", – объяснили администраторы.

"ВКонтакте" также рассказала, что успели сделать пользователи с правами.

За 240 секунд новоиспечённые администраторы успели немало:

• удалить с десяток сообществ и постов, один профиль, несколько фотографий и видеозаписей;
• заблокировать одно приложение;
• пополнить рекламный бюджет четырёх кабинетов;
• загрузить картинку с кроликами в FAQ Поддержки;
• почитать мануал спам-аналитиков (и отправить несколько просьб рассмотреть кандидатуру на эту должность);
• заложить несколько новых городов в географической базе;
• создать кучу репортов в публичном баг-трекере и проставить им статусы (этот раздел всё ещё закрыт для наведения порядка, ему досталось больше остальных).

В соцсети особо отметили, что пользователи с правами не изучали персональные данные других людей, так как работали дополнительные проверки доступа и посмотреть чужой IP-адрес или номер телефона никто не смог.

"Эти четыре минуты показали, что нам нужно усовершенствовать процесс деплоя, чтобы минимизировать риск ошибки. И мы уже начали это делать", – сказали в компании и заверили, что будут двигаться в сторону открытости.

После устранения ошибки в коде соцсеть вернула утраченный контент, проанализировала причины случившегося и спланировала меры защиты от таких ситуаций. Администрация также извинилась перед пользователями за ошибку.