您的位置:首页 >科技 >

错误的数据库脚本使Salesforce陷入困境

2019-06-11 15:07:53来源:

生产脚本错误使用户可以访问其公司的所有Salesforce数据。在该公司今天早些时候被迫关闭其大部分基础设施之后,Salesforce正经历着最大的停电之一。停电的核心是公司对其生产环境所做的更改,该环境打破了跨组织的访问权限设置,并允许员工访问其公司的所有文件。根据Reddit的报告,用户不仅获得了读取权限,而且还获得了写入权限,使恶意员工可以轻松窃取或篡改公司的数据。在状态更新中,该公司将此问题归咎于“无意中为用户提供了比预期更广泛的数据访问的数据库脚本部署”。Salesforce表示,该脚本仅影响Salesforce Pardot的客户- 一个以企业对企业(B2B)营销为重点的CRM。

然而,出于谨慎的考虑,该公司决定取消现有和前任Pardot客户的所有其他Salesforce服务。

“因此,未受影响的客户可能也会遇到服务中断,包括使用Marketing Cloud集成的客户,”Salesforce说。

这个问题在社交媒体上引起了极大的骚动,公司一整天都被嘲笑。一些用户报告称,由于Salesforce中断时间延长,他们被迫从工作岗位回家。Salesforce首席技术官兼联合创始人帕克哈里斯为他在Twitter上的公司问题道歉。

对于我们所有的@salesforce客户,请注意我们的服务遇到了重大问题,并对其对您的影响深表歉意。请知道我们全力以赴解决这个问题,并尽快解决。

Salesforce表示,对于未受数据库脚本直接影响的公司,它正在慢慢取消阻止访问。

“与此同时,我们正在努力为受权限变更影响的客户尽快恢复原始权限,”Salesforce说。