Salesforce鬧劇：共享用戶數據後陷入數小時的癱瘓

Salesforce的工程師在竭力保護客戶信息，因此關掉了實例。

自周五09:56 PDT（16:56 UTC）以來，Salesforce客戶無法訪問服務，這歸咎於糟糕的資料庫部署。

此後不久，這家雲CRM公司表示，它正在調查與其Pardot B2B營銷自動化系統的當前或過去用戶有關的一個問題。

這家美國科技巨頭似乎向Pardot客戶授予了不該授予的訪問許可權，即訪問所有數據的許可權。Reddit上有帖子發道：「我們的一個項目其所有配置文件都被修改了，以啟用Modify ALL（修改所有），允許所有用戶訪問所有數據。」

為了收拾殘局，Salesforce的IT團隊拒絕訪問託管Pardot用戶的100多個雲實例，同時關閉了使用那些伺服器的所有其他實例。

Salesforce在隨後發布的說明中表示：「幾個Salesforce NA和EU實例上的一部分客戶遇到了服務故障。Salesforce技術團隊阻止訪問含有受資料庫腳本部署影響的客戶的某些實例，這次部署無意中為用戶授予了比預期更廣泛的數據訪問許可權。為了保護我們的客戶，我們已阻止訪問含有受影響客戶的所有實例，直到我們可以阻止訪問擁有無意授予的許可權的組織（org）。因此，未受影響的客戶也可能會遇到服務故障。我們已開始取消阻止未受許可權問題影響的客戶。與此同時，我們正在努力為受許可權更改影響的客戶儘快恢復原來的許可權。現在使用Pardot或過去使用過Pardot的Salesforce客戶將繼續有限制地訪問或無法訪問其組織。客戶應繼續檢查Trust以獲取更新。」

Salesforce表示與Pardot無關的客戶可能會遇到服務異常。這家公司堅稱正在努力儘快恢復。

當然，用戶在社交媒體上怨聲載道。一些人聲稱，由於雲服務宕機，他們整個公司這周提前收工回家。

Salesforce首席技術官和聯合創始人Patrick Harris通過推特就這次烏龍事件深表歉意。

他發推文道：

致我們所有的salesforce客戶，請留意我們的服務遇到了重大問題，對因此給你造成的影響深表歉意。放心，我們在全力以赴解決這個問題，會儘快解決。

安全公司CloudKnox的首席執行官Balaji Parimi在通過電子郵件發給IT外媒The Register的聲明中提醒，其他公司要明白，過度配置許可權比外部攻擊或內部威脅更可能構成威脅。

他說：「安全團隊需要確保，權利很大的許可權僅限於少數經過適當培訓的人員。除非公司更深入地了解哪些身份擁有可能導致這種類型的事故，並積極主動地管理這些特權，以便最大限度地降低風險，否則它們很容易受到災難性事件的影響，就像現在我們看到的Salesforce的遭遇。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！