Salesforce的工程师在竭力保护客户信息,因此关掉了实例。

自周五09:56 PDT(16:56 UTC)以来,Salesforce客户无法访问服务,这归咎于糟糕的数据库部署。

此后不久,这家云CRM公司表示,它正在调查与其Pardot B2B营销自动化系统的当前或过去用户有关的一个问题。

这家美国科技巨头似乎向Pardot客户授予了不该授予的访问权限,即访问所有数据的权限。Reddit上有帖子发道:“我们的一个项目其所有配置文件都被修改了,以启用Modify ALL(修改所有),允许所有用户访问所有数据。”

为了收拾残局,Salesforce的IT团队拒绝访问托管Pardot用户的100多个云实例,同时关闭了使用那些服务器的所有其他实例。

Salesforce在随后发布的说明中表示:“几个Salesforce NA和EU实例上的一部分客户遇到了服务故障。Salesforce技术团队阻止访问含有受数据库脚本部署影响的客户的某些实例,这次部署无意中为用户授予了比预期更广泛的数据访问权限。为了保护我们的客户,我们已阻止访问含有受影响客户的所有实例,直到我们可以阻止访问拥有无意授予的权限的组织(org)。因此,未受影响的客户也可能会遇到服务故障。我们已开始取消阻止未受权限问题影响的客户。与此同时,我们正在努力为受权限更改影响的客户尽快恢复原来的权限。现在使用Pardot或过去使用过Pardot的Salesforce客户将继续有限制地访问或无法访问其组织。客户应继续检查Trust以获取更新。”

Salesforce表示与Pardot无关的客户可能会遇到服务异常。这家公司坚称正在努力尽快恢复。

当然,用户在社交媒体上怨声载道。一些人声称,由于云服务宕机,他们整个公司这周提前收工回家。

Salesforce首席技术官和联合创始人Patrick Harris通过推特就这次乌龙事件深表歉意。

他发推文道:

致我们所有的Salesforce客户,请留意我们的服务遇到了重大问题,对因此给你造成的影响深表歉意。放心,我们在全力以赴解决这个问题,会尽快解决。

安全公司CloudKnox的首席执行官Balaji Parimi在通过电子邮件发给IT外媒The Register的声明中提醒,其他公司要明白,过度配置权限比外部攻击或内部威胁更可能构成威胁。

他说:“安全团队需要确保,权利很大的权限仅限于少数经过适当培训的人员。除非公司更深入地了解哪些身份拥有可能导致这种类型的事故,并积极主动地管理这些特权,以便最大限度地降低风险,否则它们很容易受到灾难性事件的影响,就像现在我们看到的Salesforce的遭遇。”

声明:本文来自云头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。