«ВКонтакте» ответили на злободневные вопросы, возникшие после сбоя ВК

Команда «ВКонтакте» опубликовала ответы на злободневные вопросы, которые накопились у пользователей за все время после сбоя с 20 на 21 марта, давшего юзерам на 4 минуты права модераторов.

По словам представителей компании, причиной сбоя стал «merge ветки, в которой переделывали один из внутренних интерфейсов». «В результате любой пользователь стал считаться сотрудником. В некоторых случаях — сотрудником со всеми существующими правами», — пишет команда.

Также ВК ответили на самый частый вопрос: у любого ли модератора есть все эти кнопки?

«Полного комплекта прав, со списком кнопок на весь экран, нет ни у кого. Мы разделяем уровни ответственности (да и работать с таким интерфейсом было бы неудобно. Есть люди, которые проверяют заявки на добавление вузов, есть переводчики, есть агенты поддержки и модераторы жалоб — у каждого отдела свой набор полномочий. Доступ к правам любого уровня сотрудник получает после подписания NDA. Все без исключения действия логируются. За применение магии вне Хогвартса предусмотрен огромный штраф (и перспектива судебного разбирательства)».

В компании подчеркнули, что у администратора нет прав, которые бы позволяли ему в личных целях посмотреть приватную фотографию или прочитать сообщение пользователя.

Представители соцсети также отметили, что «новоиспеченные администраторы» успели воспользоваться своим положением и за 240 секунд сделать следующее:

Удалить с десяток сообществ и постов, один профиль, несколько фотографий и видеозаписей;

Заблокировать одно приложение;

Пополнить рекламный бюджет четырёх кабинетов;

Загрузить картинку с кроликами в FAQ Поддержки;

Почитать мануал спам-аналитиков (мы получили несколько просьб рассмотреть кандидатуру на эту должность);

Заложить несколько новых городов в географической базе;

Создать кучу репортов в публичном баг-трекере и проставить им статусы (этот раздел всё ещё закрыт для наведения порядка, ему досталось больше остальных).

Команда извинилась перед пользователями, подвела итог случившегося и рассказала о «работе над ошибками»:

«Как только стало достоверно известно, что утечки (персональных данных) нет, выпиливание скриншотов остановили. Вернули утраченный контент, проанализировали причины случившегося и спланировали меры защиты от таких ситуаций», - написали в блоге.

"Эти четыре минуты показали, что нам нужно усовершенствовать процесс деплоя, чтобы минимизировать риск ошибки. И мы уже начали это делать", — добавили представители.

| Подписаться на комментарии | Комментировать

Источник: Roem.ru

Перейти на сайт

Похожие новости

• Кратко про XHTTP для VLESS: что, зачем и как
• [Перевод] Как я нашёл уязвимость в ядре Linux при помощи модели o3
• SelfCoerce для локального повышения привилегий на Windows 10
• Теория мертвого 2GIS
• Постквантовые криптостандарты США на алгоритмы электронной подписи на основе хеш-функций с сохранением состояния
• Новые возможности менеджера секретов Deckhouse Stronghold: пространства имён, резервные копии и репликация данных
• [Перевод] Single Sign-On c OpenAM и OpenIG: практические примеры реализации
• Безопасность по ГОСТу: процесс интеграции HSM отечественного производства
• Каких коммуникаторов не хватает PR-индустрии?
• Spark_news: Каждый десятый россиянин задумывается об увольнении по несколько раз в день — опрос