Социальная сеть "Вконтакте" в блоге на сайте Хабрахабр отчиталась о последствиях ошибки в ночь с 20 на 21 марта, из-за которой все пользователи временно получили права администратора.
Представители компании рассказали, что за 4 минуты доступа к полным правам новоиспеченные администраторы удалили около 10 сообществ и записей, один профиль и несколько фотографий, заблокировали одно приложение. Кто-то пополнил рекламный бюджет четырех кабинетов, загрузил картинку с кроликами в FAQ службы техподдержки и "заложил" несколько новых городов в географической базе.
Сильнее всего пострадал публичный баг-трекер, он закрыт до полного наведения порядка. Но персональные данные других людей никто получить не смог. Дополнительные проверки доступа к чувствительной информации работали, поэтому информация об IP-адресах и номерах телефонов не утекла.
Как утверждают во "Вконтакте", полного набора служебных кнопок нет ни у кого из сотрудников. Уровни ответственности разделены. Все действия модераторов записываются. За злоупотребление спецвозможностями предусмотрен огромный штраф и судебное разбирательство.
У администраторов нет возможности в личных целях просматривать приватные фотографии или сообщения. Кнопка с названием "Открыть приватные фото", о существовании которой в результате взлома стало известно широкой общественности, работает только с точной ссылкой владельца фотографии. Сотрудник не может с ее помощью открыть произвольный снимок.
Как передавал Ruposters, из-за сбоя "ВКонтакте" пользователи увидели секретные разделы для модераторов.
