Salesforce鬧?。汗蚕碛脩魯祿笙萑霐敌r的癱瘓

-回復 -瀏覽
樓主 2020-06-15 16:51:20
舉報 只看此人 收藏本貼 樓主
華為慕課這家云CRM公司表示,它正在調查與其Pardot B2B營銷自動化系統的當前或過去用戶有關的一個問題。

Salesforce的工程師在竭力保護客戶信息,因此關掉了實例。

自周五09:56 PDT(16:56 UTC)以來,Salesforce客戶無法訪問服務,這歸咎于糟糕的數據庫部署。

此后不久,這家云CRM公司表示,它正在調查與其Pardot B2B營銷自動化系統的當前或過去用戶有關的一個問題。

這家美國科技巨頭似乎向Pardot客戶授予了不該授予的訪問權限,即訪問所有數據的權限。Reddit上有帖子發道:“我們的一個項目其所有配置文件都被修改了,以啟用Modify ALL(修改所有),允許所有用戶訪問所有數據?!?/span>

為了收拾殘局,Salesforce的IT團隊拒絕訪問托管Pardot用戶的100多個云實例,同時關閉了使用那些服務器的所有其他實例。

Salesforce在隨后發布的說明中表示:“幾個Salesforce NA和EU實例上的一部分客戶遇到了服務故障。Salesforce技術團隊阻止訪問含有受數據庫腳本部署影響的客戶的某些實例,這次部署無意中為用戶授予了比預期更廣泛的數據訪問權限。為了保護我們的客戶,我們已阻止訪問含有受影響客戶的所有實例,直到我們可以阻止訪問擁有無意授予的權限的組織(org)。

因此,未受影響的客戶也可能會遇到服務故障。我們已開始取消阻止未受權限問題影響的客戶。與此同時,我們正在努力為受權限更改影響的客戶盡快恢復原來的權限?,F在使用Pardot或過去使用過Pardot的Salesforce客戶將繼續有限制地訪問或無法訪問其組織??蛻魬^續檢查Trust以獲取更新?!?/span>

Salesforce表示與Pardot無關的客戶可能會遇到服務異常。這家公司堅稱正在努力盡快恢復。

當然,用戶在社交媒體上怨聲載道。一些人聲稱,由于云服務宕機,他們整個公司這周提前收工回家。

Salesforce首席技術官和聯合創始人Patrick Harris通過推特就這次烏龍事件深表歉意。

他發推文道:

致我們所有的Salesforce客戶,請留意我們的服務遇到了重大問題,對因此給你造成的影響深表歉意。放心,我們在全力以赴解決這個問題,會盡快解決。

安全公司CloudKnox的首席執行官Balaji Parimi在通過電子郵件發給IT外媒The Register的聲明中提醒,其他公司要明白,過度配置權限比外部攻擊或內部威脅更可能構成威脅。

他說:“安全團隊需要確保,權利很大的權限僅限于少數經過適當培訓的人員。除非公司更深入地了解哪些身份擁有可能導致這種類型的事故,并積極主動地管理這些特權,以便最大限度地降低風險,否則它們很容易受到災難性事件的影響,就像現在我們看到的Salesforce的遭遇?!?/span>


我要推薦
轉發到