Salesforce ล่มต่อเนื่องหลายชั่วโมง หลังจากพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล

Salesforce ได้ล่มเป็นระยะเวลาต่อเนื่องหลายชั่วโมง หลังจากที่มีการพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล และทีมวิศวกรพยายามปกป้องข้อมูลของผู้ใช้งานด้วยการระงับสิทธิ์ในการเข้าถึงข้อมูลของมากกว่า 100 Instance บน Cloud

Credit: Salesforce

ปัญหาในครั้งนี้เกิดขึ้นจากการที่ระบบที่เกี่ยวข้องกับ Pardot ซึ่งเป็นโซลูชันด้าน B2B Marketing Automation ของ Salesforce นั้นมีปัญหาเปิดสิทธิ์ให้สามารถเข้าถึงและแก้ไขข้อมูลทั้งหมดได้ ทำให้ทีมงานของ Salesforce นั้นต้องรีบดำเนินการก่อนที่จะเกิดความเสียหายกับข้อมูลของลูกค้ารายอื่นๆ ด้วยการสั่งปิดสิทธิ์ของ Instance บน Cloud ที่เกี่ยวข้องกับ Pardot จำนวนมากกว่า 100 Instance พร้อมๆ กัน ทำให้ส่งผลกระทบต่อผู้ใช้งานระบบอื่นๆ บน Instance นั้นๆ ด้วยแม้จะไม่ได้เป็นลูกค้าของ Pardot ก็ตาม

กรณีปัญหานี้ได้กลายเป็นกระทู้ถกเถียงกันอย่างกว้างขวางใน Reddit ที่ https://www.reddit.com/r/salesforce/comments/bpq336/salesforce_enables_modify_all_in_all_user_profiles/ หลังจากที่มีผู้ใช้งาน Salesforce พบกับการที่ตนเองได้รับสิทธิ์ในการเข้าถึงข้อมูลมากเกินไป และระบุว่าปัญหานี้ถือเป็นปัญหาที่ร้ายแรงทีเดียว

ทาง Salesforce ออกมาระบุว่าต้นตอของปัญหานี้คือ Database Script ที่เพิ่งถูก Deploy ลงไปใหม่นั้นได้ทำการเปิดสิทธิ์ในการเข้าถึงข้อมูลให้กับลูกค้ามากกว่าที่ตั้งใจเอาไว้ ซึ่งทาง Salesforce นั้นหลังจากที่พบปัญหานี้ก็ตัดสินใจที่จะปกป้องข้อมูลของลูกค้าทุกรายทันที และทำการจัดการแก้ไขสิทธิ์ที่ถูกเปิดให้โดยไม่ได้ตั้งใจในครั้งนี้ให้เรียบร้อย โดยนอกจากลูกค้าที่ใช้ Pardot แล้วก็อาจจะมีลูกค้าบางส่วนที่ไม่ได้ใช้ Pardot นั้นได้รับผลกระทบด้วยเช่นกัน

ทั้งนี้ Parker Harris ผู้ดำรงตำแหน่ง CTO และหนึ่งในผู้ร่วมก่อตั้งของ Salesforce ก็ได้ออกมาขอโทษลูกค้าผ่านทาง Twitter ด้วยแล้ว

ที่มา: https://www.theregister.co.uk/2019/05/17/salesforce_database_outage/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โปรโมชัน Zyxel Security Enterprise Pack ลดทันที 40% พร้อมของแถมฟรี Access Point

Zyxel ออกโปรโมชันพิเศษส่งท้ายปีเก่าต้อนรับปีใหม่ Zyxel Security Enterprise Pack รับส่วนลดทันที 40% เมื่อซื้ออุปกรณ์​ ATP หรือ USG Firewall Series พร้อมแถมฟรี …

Chrome 79 ออกแล้ว!

Chrome ได้ประกาศออกฟีเจอร์ใหม่หลายรายการที่น่าสนใจในเวอร์ชัน 79 เช่น Real-time Blacklist, Predictive Phishing, Tab Freezing และ Back-Forward Button Caching เป็นต้น