Breaking News

Salesforce ล่มต่อเนื่องหลายชั่วโมง หลังจากพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล

Salesforce ได้ล่มเป็นระยะเวลาต่อเนื่องหลายชั่วโมง หลังจากที่มีการพบบั๊กด้านสิทธิ์การเข้าถึงข้อมูล และทีมวิศวกรพยายามปกป้องข้อมูลของผู้ใช้งานด้วยการระงับสิทธิ์ในการเข้าถึงข้อมูลของมากกว่า 100 Instance บน Cloud

Credit: Salesforce

ปัญหาในครั้งนี้เกิดขึ้นจากการที่ระบบที่เกี่ยวข้องกับ Pardot ซึ่งเป็นโซลูชันด้าน B2B Marketing Automation ของ Salesforce นั้นมีปัญหาเปิดสิทธิ์ให้สามารถเข้าถึงและแก้ไขข้อมูลทั้งหมดได้ ทำให้ทีมงานของ Salesforce นั้นต้องรีบดำเนินการก่อนที่จะเกิดความเสียหายกับข้อมูลของลูกค้ารายอื่นๆ ด้วยการสั่งปิดสิทธิ์ของ Instance บน Cloud ที่เกี่ยวข้องกับ Pardot จำนวนมากกว่า 100 Instance พร้อมๆ กัน ทำให้ส่งผลกระทบต่อผู้ใช้งานระบบอื่นๆ บน Instance นั้นๆ ด้วยแม้จะไม่ได้เป็นลูกค้าของ Pardot ก็ตาม

กรณีปัญหานี้ได้กลายเป็นกระทู้ถกเถียงกันอย่างกว้างขวางใน Reddit ที่ https://www.reddit.com/r/salesforce/comments/bpq336/salesforce_enables_modify_all_in_all_user_profiles/ หลังจากที่มีผู้ใช้งาน Salesforce พบกับการที่ตนเองได้รับสิทธิ์ในการเข้าถึงข้อมูลมากเกินไป และระบุว่าปัญหานี้ถือเป็นปัญหาที่ร้ายแรงทีเดียว

ทาง Salesforce ออกมาระบุว่าต้นตอของปัญหานี้คือ Database Script ที่เพิ่งถูก Deploy ลงไปใหม่นั้นได้ทำการเปิดสิทธิ์ในการเข้าถึงข้อมูลให้กับลูกค้ามากกว่าที่ตั้งใจเอาไว้ ซึ่งทาง Salesforce นั้นหลังจากที่พบปัญหานี้ก็ตัดสินใจที่จะปกป้องข้อมูลของลูกค้าทุกรายทันที และทำการจัดการแก้ไขสิทธิ์ที่ถูกเปิดให้โดยไม่ได้ตั้งใจในครั้งนี้ให้เรียบร้อย โดยนอกจากลูกค้าที่ใช้ Pardot แล้วก็อาจจะมีลูกค้าบางส่วนที่ไม่ได้ใช้ Pardot นั้นได้รับผลกระทบด้วยเช่นกัน

ทั้งนี้ Parker Harris ผู้ดำรงตำแหน่ง CTO และหนึ่งในผู้ร่วมก่อตั้งของ Salesforce ก็ได้ออกมาขอโทษลูกค้าผ่านทาง Twitter ด้วยแล้ว

ที่มา: https://www.theregister.co.uk/2019/05/17/salesforce_database_outage/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า