Salesforce ล่มต่อเนื่องหลายชั่วโมง หลังจากพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล

Salesforce ได้ล่มเป็นระยะเวลาต่อเนื่องหลายชั่วโมง หลังจากที่มีการพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล และทีมวิศวกรพยายามปกป้องข้อมูลของผู้ใช้งานด้วยการระงับสิทธิ์ในการเข้าถึงข้อมูลของมากกว่า 100 Instance บน Cloud

Credit: Salesforce

ปัญหาในครั้งนี้เกิดขึ้นจากการที่ระบบที่เกี่ยวข้องกับ Pardot ซึ่งเป็นโซลูชันด้าน B2B Marketing Automation ของ Salesforce นั้นมีปัญหาเปิดสิทธิ์ให้สามารถเข้าถึงและแก้ไขข้อมูลทั้งหมดได้ ทำให้ทีมงานของ Salesforce นั้นต้องรีบดำเนินการก่อนที่จะเกิดความเสียหายกับข้อมูลของลูกค้ารายอื่นๆ ด้วยการสั่งปิดสิทธิ์ของ Instance บน Cloud ที่เกี่ยวข้องกับ Pardot จำนวนมากกว่า 100 Instance พร้อมๆ กัน ทำให้ส่งผลกระทบต่อผู้ใช้งานระบบอื่นๆ บน Instance นั้นๆ ด้วยแม้จะไม่ได้เป็นลูกค้าของ Pardot ก็ตาม

กรณีปัญหานี้ได้กลายเป็นกระทู้ถกเถียงกันอย่างกว้างขวางใน Reddit ที่ https://www.reddit.com/r/salesforce/comments/bpq336/salesforce_enables_modify_all_in_all_user_profiles/ หลังจากที่มีผู้ใช้งาน Salesforce พบกับการที่ตนเองได้รับสิทธิ์ในการเข้าถึงข้อมูลมากเกินไป และระบุว่าปัญหานี้ถือเป็นปัญหาที่ร้ายแรงทีเดียว

ทาง Salesforce ออกมาระบุว่าต้นตอของปัญหานี้คือ Database Script ที่เพิ่งถูก Deploy ลงไปใหม่นั้นได้ทำการเปิดสิทธิ์ในการเข้าถึงข้อมูลให้กับลูกค้ามากกว่าที่ตั้งใจเอาไว้ ซึ่งทาง Salesforce นั้นหลังจากที่พบปัญหานี้ก็ตัดสินใจที่จะปกป้องข้อมูลของลูกค้าทุกรายทันที และทำการจัดการแก้ไขสิทธิ์ที่ถูกเปิดให้โดยไม่ได้ตั้งใจในครั้งนี้ให้เรียบร้อย โดยนอกจากลูกค้าที่ใช้ Pardot แล้วก็อาจจะมีลูกค้าบางส่วนที่ไม่ได้ใช้ Pardot นั้นได้รับผลกระทบด้วยเช่นกัน

ทั้งนี้ Parker Harris ผู้ดำรงตำแหน่ง CTO และหนึ่งในผู้ร่วมก่อตั้งของ Salesforce ก็ได้ออกมาขอโทษลูกค้าผ่านทาง Twitter ด้วยแล้ว

ที่มา: https://www.theregister.co.uk/2019/05/17/salesforce_database_outage/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้

VMware ประกาศเข้าซื้อกิจการ Avi Networks ผู้พัฒนาระบบ Multi-cloud Application Delivery Services

VMware ประกาศเข้าซื้อกิจการ Avi Networks ผู้พัฒนาระบบ Multi-cloud Application Delivery Services เตรียมเสริมบริการนี้เป็นส่วนหนึ่งใน VMware NSX Data Center