Salesforce 闹剧:共享用户数据后陷入数小时的瘫痪
Salesforce 的工程师在竭力保护客户信息,因此关掉了实例。
自周五以来,Salesforce 客户无法访问服务,这归咎于糟糕的数据库部署。此后不久,这家云 CRM 公司表示,它正在调查与其 Pardot B2B 营销自动化系统的当前或过去用户有关的一个问题。
这家美国科技巨头似乎向 Pardot 客户授予了不该授予的访问权限,即访问所有数据的权限。Reddit 上有帖子发道:“我们的一个项目其所有配置文件都被修改了,以启用 Modify ALL(修改所有),允许所有用户访问所有数据。”
为了收拾残局,Salesforce 的 IT 团队拒绝访问托管 Pardot 用户的 100 多个云实例,同时关闭了使用那些服务器的所有其他实例。Salesforce 随后发布了说明,表示:
几个 Salesforce NA 和 EU 实例上的一部分客户遇到了服务故障。Salesforce 技术团队阻止访问含有受数据库脚本部署影响的客户的某些实例,这次部署无意中为用户授予了比预期更广泛的数据访问权限。为了保护我们的客户,我们已阻止访问含有受影响客户的所有实例,直到我们可以阻止访问拥有无意授予的权限的组织(org)。因此,未受影响的客户也可能会遇到服务故障。我们已开始取消阻止未受权限问题影响的客户。与此同时,我们正在努力为受权限更改影响的客户尽快恢复原来的权限。现在使用 Pardot 或过去使用过 Pardot 的 Salesforce 客户将继续有限制地访问或无法访问其组织。客户应继续检查 Trust 以获取更新。”
Salesforce 表示与 Pardot 无关的客户可能会遇到服务异常。这家公司坚称正在努力尽快恢复。当然,用户在社交媒体上怨声载道。一些人声称,由于云服务宕机,他们整个公司这周提前收工回家。
Salesforce 首席技术官和联合创始人Patrick Harris 通过推特就这次乌龙事件深表歉意。他发推文道:
致我们所有的salesforce客户,请留意我们的服务遇到了重大问题,对因此给你造成的影响深表歉意。放心,我们在全力以赴解决这个问题,会尽快解决。
安全公司 CloudKnox 的首席执行官 Balaji Parimi 在通过电子邮件发给 IT 外媒 The Register 的声明中提醒,其他公司要明白,过度配置权限比外部攻击或内部威胁更可能构成威胁。他表示:
安全团队需要确保,权利很大的权限仅限于少数经过适当培训的人员。除非公司更深入地了解哪些身份拥有可能导致这种类型的事故,并积极主动地管理这些特权,以便最大限度地降低风险,否则它们很容易受到灾难性事件的影响,就像现在我们看到的 Salesforce 的遭遇。”
稿源:云头条
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Stack Overflow 安全事件新进展:部分用户私人信息遭窃
Stack Overflow 遭黑客入侵一事仍在调查中,官方博客披露了调查最新进展。 入侵实际发生在5月5日,当时部署到 stackoverflow.com 的开发层的构建包含一个错误,该错误允许攻击者登录到开发层,并在网站的生产版本上升级他们的访问权限。 黑客潜入系统并探索了至少5天都未被发现,直到5月11日,“入侵者对我们的系统进行了更改,以便为自己提供访问特权。这一变化很快被发现,我们撤销了他们在整个网络的访问,开始调查入侵,并采取修复措施。” 调查显示整体用户数据库没有受到损害,攻击者提出的特权 Web 请求已经确定,这些请求返回了约 250 位 Stack Exchange 用户的 IP 地址、名称或电子邮件。受影响用户将很快接到官方的通知。 Stack Overflow 团队表示会针对此次安全事件采取以下措施: 终止对系统的未授权访问 对所有日志和数据库进行广泛而详细的审查 修复导致未经授权访问和升级的原始问题,以及在调查期间发现的任何其他潜在问题载体 主动发表公开声明 聘请第三方取证和事件响应公司协助进行补救 采取预防措施,如重置公司密码、评估系统和安全级别等 此次事件调...
- 下一篇
韩国政府计划从 Windows 7 迁移到 Linux
据韩国媒体《韩国先驱报》的报道,韩国内政部于周四表示,韩国政府计划将计算机的操作系统从 Windows 迁移至Linux。当然不是立马全面迁移,内政部会是“第一个吃螃蟹的人”,他们准备在其 PC 上试运行 Linux,如果没有出现安全问题,再将 Linux 系统推广到更多的政府部门。 韩国政府之所以做出这个决定,和微软将在明年处终止对 Windows 7 的支持有很大关系,他们担心继续使用 Windows 7 而带来的维护成本过于高昂。 韩国内政部表示,迁移至 Linux 以及购买新 PC 预计将花费7800 亿韩元(约 6.55 亿美元)。当然韩国政府在采用 Linux 之前会进行相关的评估,内政部表示将会测试 Linux 是否可以在私有网络设备上运行而不会出现安全问题,以及是否兼容为 Windows 构建的现有网站和软件。 报道中没有提到韩国政府具体会采用哪个 Linux 发行版,只是表示希望通过引入开源操作系统来降低成本,并避免依赖单一的操作系统。 事实上,政府机构从 Windows 迁移到Linux 不是什么新鲜事,德国慕尼黑政府就曾巨资用 Linux 代替 Windows,但...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Red5直播服务器,属于Java语言的直播服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群