Salesforce 的工程师在竭力保护客户信息，因此关掉了实例。

自周五以来，Salesforce 客户无法访问服务，这归咎于糟糕的数据库部署。此后不久，这家云 CRM 公司表示，它正在调查与其 Pardot B2B 营销自动化系统的当前或过去用户有关的一个问题。

这家美国科技巨头似乎向 Pardot 客户授予了不该授予的访问权限，即访问所有数据的权限。Reddit 上有帖子发道：“我们的一个项目其所有配置文件都被修改了，以启用 Modify ALL（修改所有），允许所有用户访问所有数据。”

为了收拾残局，Salesforce 的 IT 团队拒绝访问托管 Pardot 用户的 100 多个云实例，同时关闭了使用那些服务器的所有其他实例。Salesforce 随后发布了说明，表示：

几个 Salesforce NA 和 EU 实例上的一部分客户遇到了服务故障。Salesforce 技术团队阻止访问含有受数据库脚本部署影响的客户的某些实例，这次部署无意中为用户授予了比预期更广泛的数据访问权限。为了保护我们的客户，我们已阻止访问含有受影响客户的所有实例，直到我们可以阻止访问拥有无意授予的权限的组织（org）。因此，未受影响的客户也可能会遇到服务故障。我们已开始取消阻止未受权限问题影响的客户。与此同时，我们正在努力为受权限更改影响的客户尽快恢复原来的权限。现在使用 Pardot 或过去使用过 Pardot 的 Salesforce 客户将继续有限制地访问或无法访问其组织。客户应继续检查 Trust 以获取更新。”

Salesforce 表示与 Pardot 无关的客户可能会遇到服务异常。这家公司坚称正在努力尽快恢复。当然，用户在社交媒体上怨声载道。一些人声称，由于云服务宕机，他们整个公司这周提前收工回家。

Salesforce 首席技术官和联合创始人Patrick Harris 通过推特就这次乌龙事件深表歉意。他发推文道：

致我们所有的salesforce客户，请留意我们的服务遇到了重大问题，对因此给你造成的影响深表歉意。放心，我们在全力以赴解决这个问题，会尽快解决。

安全公司 CloudKnox 的首席执行官 Balaji Parimi 在通过电子邮件发给 IT 外媒 The Register 的声明中提醒，其他公司要明白，过度配置权限比外部攻击或内部威胁更可能构成威胁。他表示：

安全团队需要确保，权利很大的权限仅限于少数经过适当培训的人员。除非公司更深入地了解哪些身份拥有可能导致这种类型的事故，并积极主动地管理这些特权，以便最大限度地降低风险，否则它们很容易受到灾难性事件的影响，就像现在我们看到的 Salesforce 的遭遇。”

稿源：云头条