lis-enka Опубликовано 23.03.2017 23:52
В статье были рассмотрены все популярные вопросы, заданные простыми пользователями после обнародования скриншотов с правами модераторов.
Причиной сбоя послужило поспешное внедрение тестовой ветки кода, из которого забыли убрать "превращение" тестера в модератора. После этого все пользователи "ВКонтакте" стали неотличимы от её прямых сотрудников, а многие получили и максимальные права доступа.
Как отметили представители соцсети, нет ни одного действующего аккаунта с полным списком администраторских возможностей. Пункты из списка распределены между разными отделами - одни отвечают за добавление городов и вузов, другие - за жалобы пользователей, третьи - за баг-трекер. У каждого есть свой небольшой список возможностей, не более необходимого для работы. Перед получением доступа все сотрудники подписывают NDA, грозящий существенными штрафами и судебным разбирательством в случае "утечки" любой информации, пользовательской или корпоративной.
Главный вопрос, волновавший большинство, - может ли модератор видеть личные, скрытые фотографии, или читать личные сообщения? Как уверяют сотрудники "ВКонтакте", подобной возможности нет даже у руководства - функция просто не реализована. Вместо этого у модератора имеется специальная страница, куда попадают посты, помеченные другими пользователями как спам, включая личные сообщения. Это позволяет не предоставлять сотрудникам соцсети лишней информации, но при этом не мешает бороться с нежелательными бот-машинами и наглыми маркетологами.
Личные фотографии тоже скрыты от всех. Известно, что при попытке выбрать этот пункт меню происходила ошибка 404. Как пояснили в блоге, эта служебная страница требует ссылку на конкретный альбом или снимок. Никто не может увидеть весь список приватных фото, загруженных на сервер, кроме владельца аккаунта.
Некоторые пользователи воспользовались правами не по назначению - удалялись сообщества, посты, профили, фото и видео, пополнялись рекламные бюджеты и т.п. Больше всех пострадал баг-трекер, на котором до сих пор продолжаются работы по восстановлению. В безопасности оказались лишь данные самих пользователей - как уже было сказано, проверки доступа в остальном коде продолжали работать, поэтому подсмотреть чужие IP или телефоны, скрытые приватностью, было невозможно.
Посещенный вандалами раздел справки
Наконец, объяснили, что скриншоты с модераторскими правами удалялись из личных сообщений для того, чтобы остановить утечку чувствительных данных, если такая имела место. Как только было подтверждено, что к подобной информации никто так и не получил доступа, фильтр был отключен, и теперь снимками можно снова делиться.
