Salesforce ล่มต่อเนื่องหลายชั่วโมง หลังจากพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล

Salesforce ได้ล่มเป็นระยะเวลาต่อเนื่องหลายชั่วโมง หลังจากที่มีการพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล และทีมวิศวกรพยายามปกป้องข้อมูลของผู้ใช้งานด้วยการระงับสิทธิ์ในการเข้าถึงข้อมูลของมากกว่า 100 Instance บน Cloud

Credit: Salesforce

ปัญหาในครั้งนี้เกิดขึ้นจากการที่ระบบที่เกี่ยวข้องกับ Pardot ซึ่งเป็นโซลูชันด้าน B2B Marketing Automation ของ Salesforce นั้นมีปัญหาเปิดสิทธิ์ให้สามารถเข้าถึงและแก้ไขข้อมูลทั้งหมดได้ ทำให้ทีมงานของ Salesforce นั้นต้องรีบดำเนินการก่อนที่จะเกิดความเสียหายกับข้อมูลของลูกค้ารายอื่นๆ ด้วยการสั่งปิดสิทธิ์ของ Instance บน Cloud ที่เกี่ยวข้องกับ Pardot จำนวนมากกว่า 100 Instance พร้อมๆ กัน ทำให้ส่งผลกระทบต่อผู้ใช้งานระบบอื่นๆ บน Instance นั้นๆ ด้วยแม้จะไม่ได้เป็นลูกค้าของ Pardot ก็ตาม

กรณีปัญหานี้ได้กลายเป็นกระทู้ถกเถียงกันอย่างกว้างขวางใน Reddit ที่ https://www.reddit.com/r/salesforce/comments/bpq336/salesforce_enables_modify_all_in_all_user_profiles/ หลังจากที่มีผู้ใช้งาน Salesforce พบกับการที่ตนเองได้รับสิทธิ์ในการเข้าถึงข้อมูลมากเกินไป และระบุว่าปัญหานี้ถือเป็นปัญหาที่ร้ายแรงทีเดียว

ทาง Salesforce ออกมาระบุว่าต้นตอของปัญหานี้คือ Database Script ที่เพิ่งถูก Deploy ลงไปใหม่นั้นได้ทำการเปิดสิทธิ์ในการเข้าถึงข้อมูลให้กับลูกค้ามากกว่าที่ตั้งใจเอาไว้ ซึ่งทาง Salesforce นั้นหลังจากที่พบปัญหานี้ก็ตัดสินใจที่จะปกป้องข้อมูลของลูกค้าทุกรายทันที และทำการจัดการแก้ไขสิทธิ์ที่ถูกเปิดให้โดยไม่ได้ตั้งใจในครั้งนี้ให้เรียบร้อย โดยนอกจากลูกค้าที่ใช้ Pardot แล้วก็อาจจะมีลูกค้าบางส่วนที่ไม่ได้ใช้ Pardot นั้นได้รับผลกระทบด้วยเช่นกัน

ทั้งนี้ Parker Harris ผู้ดำรงตำแหน่ง CTO และหนึ่งในผู้ร่วมก่อตั้งของ Salesforce ก็ได้ออกมาขอโทษลูกค้าผ่านทาง Twitter ด้วยแล้ว

ที่มา: https://www.theregister.co.uk/2019/05/17/salesforce_database_outage/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ