Команда «ВКонтакте» опубликовала ответы на злободневные вопросы, которые накопились у пользователей за все время после сбоя с 20 на 21 марта, давшего юзерам на 4 минуты права модераторов.
По словам представителей компании, причиной сбоя стал «merge ветки, в которой переделывали один из внутренних интерфейсов». «В результате любой пользователь стал считаться сотрудником. В некоторых случаях — сотрудником со всеми существующими правами», — пишет команда.
Также ВК ответили на самый частый вопрос: у любого ли модератора есть все эти кнопки?
«Полного комплекта прав, со списком кнопок на весь экран, нет ни у кого. Мы разделяем уровни ответственности (да и работать с таким интерфейсом было бы неудобно. Есть люди, которые проверяют заявки на добавление вузов, есть переводчики, есть агенты поддержки и модераторы жалоб — у каждого отдела свой набор полномочий. Доступ к правам любого уровня сотрудник получает после подписания NDA. Все без исключения действия логируются. За применение магии вне Хогвартса предусмотрен огромный штраф (и перспектива судебного разбирательства)».
В компании подчеркнули, что у администратора нет прав, которые бы позволяли ему в личных целях посмотреть приватную фотографию или прочитать сообщение пользователя.
Представители соцсети также отметили, что «новоиспеченные администраторы» успели воспользоваться своим положением и за 240 секунд сделать следующее:
- Удалить с десяток сообществ и постов, один профиль, несколько фотографий и видеозаписей;
- Заблокировать одно приложение;
- Пополнить рекламный бюджет четырёх кабинетов;
- Загрузить картинку с кроликами в FAQ Поддержки;
- Почитать мануал спам-аналитиков (мы получили несколько просьб рассмотреть кандидатуру на эту должность);
- Заложить несколько новых городов в географической базе;
- Создать кучу репортов в публичном баг-трекере и проставить им статусы (этот раздел всё ещё закрыт для наведения порядка, ему досталось больше остальных).
Команда извинилась перед пользователями, подвела итог случившегося и рассказала о «работе над ошибками»:
«Как только стало достоверно известно, что утечки (персональных данных) нет, выпиливание скриншотов остановили. Вернули утраченный контент, проанализировали причины случившегося и спланировали меры защиты от таких ситуаций», — написали в блоге.
«Эти четыре минуты показали, что нам нужно усовершенствовать процесс деплоя, чтобы минимизировать риск ошибки. И мы уже начали это делать», — добавили представители.