Salesforce 的工程師在竭力保護客戶信息,因此關掉了實例。
自周五以來,Salesforce 客戶無法訪問服務,這歸咎於糟糕的資料庫部署。此後不久,這家雲 CRM 公司表示,它正在調查與其 Pardot B2B 營銷自動化系統的當前或過去用戶有關的一個問題。
這家美國科技巨頭似乎向 Pardot 客戶授予了不該授予的訪問許可權,即訪問所有數據的許可權。Reddit 上有帖子發道:「我們的一個項目其所有配置文件都被修改了,以啟用 Modify ALL(修改所有),允許所有用戶訪問所有數據。」
為了收拾殘局,Salesforce 的 IT 團隊拒絕訪問託管 Pardot 用戶的 100 多個雲實例,同時關閉了使用那些伺服器的所有其他實例。Salesforce 隨後發布了說明,表示:
幾個 Salesforce NA 和 EU 實例上的一部分客戶遇到了服務故障。Salesforce 技術團隊阻止訪問含有受資料庫腳本部署影響的客戶的某些實例,這次部署無意中為用戶授予了比預期更廣泛的數據訪問許可權。為了保護我們的客戶,我們已阻止訪問含有受影響客戶的所有實例,直到我們可以阻止訪問擁有無意授予的許可權的組織(org)。因此,未受影響的客戶也可能會遇到服務故障。我們已開始取消阻止未受許可權問題影響的客戶。與此同時,我們正在努力為受許可權更改影響的客戶儘快恢復原來的許可權。現在使用 Pardot 或過去使用過 Pardot 的 Salesforce 客戶將繼續有限制地訪問或無法訪問其組織。客戶應繼續檢查 Trust 以獲取更新。」
Salesforce 表示與 Pardot 無關的客戶可能會遇到服務異常。這家公司堅稱正在努力儘快恢復。當然,用戶在社交媒體上怨聲載道。一些人聲稱,由於雲服務宕機,他們整個公司這周提前收工回家。
Salesforce 首席技術官和聯合創始人Patrick Harris 通過推特就這次烏龍事件深表歉意。他發推文道:
致我們所有的salesforce客戶,請留意我們的服務遇到了重大問題,對因此給你造成的影響深表歉意。放心,我們在全力以赴解決這個問題,會儘快解決。
安全公司 CloudKnox 的首席執行官 Balaji Parimi 在通過電子郵件發給 IT 外媒 The Register 的聲明中提醒,其他公司要明白,過度配置許可權比外部攻擊或內部威脅更可能構成威脅。他表示:
安全團隊需要確保,權利很大的許可權僅限於少數經過適當培訓的人員。除非公司更深入地了解哪些身份擁有可能導致這種類型的事故,並積極主動地管理這些特權,以便最大限度地降低風險,否則它們很容易受到災難性事件的影響,就像現在我們看到的 Salesforce 的遭遇。」
稿源:雲頭條
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/106797/salesforce-farce
Salesforce 鬧劇:共享用戶數據后陷入數小時的癱瘓已經有342次圍觀
