Команда "ВКонтакте" рассказала о последствиях недавнего сбоя
Фото: © РИА Новости/Наталья Селиверстова
Команда социальной сети "ВКонтакте" объяснила причины недавнего сбоя, в результате которого все пользователи "ВКонтакте" на четыре минуты получили служебные права, а также рассказала о его последствиях. Сообщение было опубликовано в блоге компании на "Хабрахабре".
Как отмечается, сбой произошёл по причине "фатально невнимательного merge ветки, в которой переделывали один из внутренних интерфейсов". В результате все пользователи получили доступ к системе наравне с сотрудниками "ВКонтакте". При этом в компании отмечают, что полного комплекта всех существующих прав нет даже у работников социальной сети.
Команда "ВКонтакте" рассказала о последствиях недавнего сбоя, после которого пользователи соцсети получили права модераторов
Фото: © РИА Новости/Наталья Селиверстова
— Есть люди, которые проверяют заявки на добавление вузов, есть переводчики, есть агенты поддержки и модераторы жалоб — у каждого отдела свой набор полномочий. Доступ к правам любого уровня сотрудник получает после подписания NDA. Все без исключения действия логируются. За применение магии вне Хогвартса предусмотрен огромный штраф (и перспектива судебного разбирательства), — подчёркивается в сообщении.
Поскольку все действия сотрудников записываются, всего через четыре минуты после сбоя система повисла. "Логи удивились такому количеству новых сотрудников, и сайт лёг", — поясняет команда "ВКонтакте".
Однако даже за столь короткий отрезок времени "новоиспечённые администраторы" успели удалить порядка десятка сообществ и постов, один профиль, а также несколько фотографий и видеозаписей. Кроме того, пользователи заблокировали одно приложение, пополнили рекламный бюджет четырёх кабинетов, загрузили картинку с кроликами в FAQ поддержи и создали несколько новых городов в географической базе.
Сильнее всего пострадал публичный баг-трекер, где показываются жалобы пользователей на неисправности. В данном разделе успели создать огромное количество репортов, а также проставить им статусы. В результате баг-трекер до сих пор остаётся закрытым для наведения порядка.
Команда "ВКонтакте" заверяет, что никто из пользователей не сумел добраться до персональных данных других людей. Это показали дополнительные проверки доступа к подобного рода информации. По словам представителей соцсети, они уже проанализировали причины случившегося и спланировали методы защиты от повторения таких ситуаций.
— Мы приносим свои извинения всем пользователям: тем, кого затронула эта ошибка, и тем, кого она теоретически могла затронуть. Всем, кто доверяет нам и использует "ВКонтакте" как площадку для общения, бизнеса или разработки, — заявила команда "ВКонтакте".
Вернуться назад
Команда социальной сети "ВКонтакте" объяснила причины недавнего сбоя, в результате которого все пользователи "ВКонтакте" на четыре минуты получили служебные права, а также рассказала о его последствиях. Сообщение было опубликовано в блоге компании на "Хабрахабре".
Как отмечается, сбой произошёл по причине "фатально невнимательного merge ветки, в которой переделывали один из внутренних интерфейсов". В результате все пользователи получили доступ к системе наравне с сотрудниками "ВКонтакте". При этом в компании отмечают, что полного комплекта всех существующих прав нет даже у работников социальной сети.
Команда "ВКонтакте" рассказала о последствиях недавнего сбоя, после которого пользователи соцсети получили права модераторов
Фото: © РИА Новости/Наталья Селиверстова
— Есть люди, которые проверяют заявки на добавление вузов, есть переводчики, есть агенты поддержки и модераторы жалоб — у каждого отдела свой набор полномочий. Доступ к правам любого уровня сотрудник получает после подписания NDA. Все без исключения действия логируются. За применение магии вне Хогвартса предусмотрен огромный штраф (и перспектива судебного разбирательства), — подчёркивается в сообщении.
Поскольку все действия сотрудников записываются, всего через четыре минуты после сбоя система повисла. "Логи удивились такому количеству новых сотрудников, и сайт лёг", — поясняет команда "ВКонтакте".
Однако даже за столь короткий отрезок времени "новоиспечённые администраторы" успели удалить порядка десятка сообществ и постов, один профиль, а также несколько фотографий и видеозаписей. Кроме того, пользователи заблокировали одно приложение, пополнили рекламный бюджет четырёх кабинетов, загрузили картинку с кроликами в FAQ поддержи и создали несколько новых городов в географической базе.
Сильнее всего пострадал публичный баг-трекер, где показываются жалобы пользователей на неисправности. В данном разделе успели создать огромное количество репортов, а также проставить им статусы. В результате баг-трекер до сих пор остаётся закрытым для наведения порядка.
Команда "ВКонтакте" заверяет, что никто из пользователей не сумел добраться до персональных данных других людей. Это показали дополнительные проверки доступа к подобного рода информации. По словам представителей соцсети, они уже проанализировали причины случившегося и спланировали методы защиты от повторения таких ситуаций.
— Мы приносим свои извинения всем пользователям: тем, кого затронула эта ошибка, и тем, кого она теоретически могла затронуть. Всем, кто доверяет нам и использует "ВКонтакте" как площадку для общения, бизнеса или разработки, — заявила команда "ВКонтакте".
Вернуться назад