Salesforce 鬧劇:共享用戶數據後陷入數小時的癱瘓

Salesforce 的工程師在竭力保護客戶信息，因此關掉了實例。

自周五以來，Salesforce 客戶無法訪問服務，這歸咎於糟糕的資料庫部署。此後不久，這家雲 CRM 公司表示，它正在調查與其 Pardot B2B 營銷自動化系統的當前或過去用戶有關的一個問題。

這家美國科技巨頭似乎向 Pardot 客戶授予了不該授予的訪問權限，即訪問所有數據的權限。Reddit 上有帖子發道：「我們的一個項目其所有配置文件都被修改了，以啟用 Modify ALL（修改所有），允許所有用戶訪問所有數據。」

為了收拾殘局，Salesforce 的 IT 團隊拒絕訪問託管 Pardot 用戶的 100 多個雲實例，同時關閉了使用那些伺服器的所有其他實例。Salesforce 隨後發布了說明，表示：

幾個 Salesforce NA 和 EU 實例上的一部分客戶遇到了服務故障。Salesforce 技術團隊阻止訪問含有受資料庫腳本部署影響的客戶的某些實例，這次部署無意中為用戶授予了比預期更廣泛的數據訪問權限。為了保護我們的客戶，我們已阻止訪問含有受影響客戶的所有實例，直到我們可以阻止訪問擁有無意授予的權限的組織（org）。因此，未受影響的客戶也可能會遇到服務故障。我們已開始取消阻止未受權限問題影響的客戶。與此同時，我們正在努力為受權限更改影響的客戶儘快恢復原來的權限。現在使用 Pardot 或過去使用過 Pardot 的 Salesforce 客戶將繼續有限制地訪問或無法訪問其組織。客戶應繼續檢查 Trust 以獲取更新。」

Salesforce 表示與 Pardot 無關的客戶可能會遇到服務異常。這家公司堅稱正在努力儘快恢復。當然，用戶在社交媒體上怨聲載道。一些人聲稱，由於雲服務宕機，他們整個公司這周提前收工回家。

Salesforce 首席技術官和聯合創始人Patrick Harris 通過推特就這次烏龍事件深表歉意。他發推文道：

致我們所有的salesforce客戶，請留意我們的服務遇到了重大問題，對因此給你造成的影響深表歉意。放心，我們在全力以赴解決這個問題，會儘快解決。

安全公司 CloudKnox 的執行長 Balaji Parimi 在通過電子郵件發給 IT 外媒 The Register 的聲明中提醒，其他公司要明白，過度配置權限比外部攻擊或內部威脅更可能構成威脅。他表示：

安全團隊需要確保，權利很大的權限僅限於少數經過適當培訓的人員。除非公司更深入地了解哪些身份擁有可能導致這種類型的事故，並積極主動地管理這些特權，以便最大限度地降低風險，否則它們很容易受到災難性事件的影響，就像現在我們看到的 Salesforce 的遭遇。」

稿源：雲頭條