Fehlerhaftes Datenbankskript gewährt Salesforce-Nutzern erweiterte Rechte

Salesforce durchläuft derzeit einen seiner größten Ausfälle, nachdem das Unternehmen gezwungen war, große Teile seiner Infrastruktur abzuschalten. Im Mittelpunkt des Ausfalls stand eine Änderung der Produktionsumgebung des Unternehmens, die die Zugriffsberechtigungen in allen Unternehmen durchbrach und den Mitarbeitern Zugriff auf alle Dateien ihres Unternehmens gewährte.

Laut Berichten von Reddit erhielten Benutzer nicht nur Leserechte, sondern auch Schreibrechte, was es böswilligen Mitarbeitern leicht macht, die Daten eines Unternehmens zu stehlen oder zu manipulieren. In einem Status-Update beschuldigte das Unternehmen das Problem mit "einer Datenbank-Skript-Bereitstellung, die den Benutzern versehentlich einen breiteren Datenzugriff als vorgesehen ermöglichte".

Die Kunden von Salesforce in Europa und Nordamerika waren am stärksten davon betroffen, dass das Unternehmen den Zugang zu seinem eigenen Service eingestellt hat. Salesforce sagte, dass das Skript nur Kunden von Salesforce Pardot betraf - ein Business-to-Business (B2B) marketingorientiertes CRM.

Aus Vorsichtsgründen entschied sich das Unternehmen jedoch, alle anderen Salesforce-Services für aktuelle und ehemalige Pardot-Kunden einzustellen. "Infolgedessen können Kunden, die nicht betroffen waren, auch Serviceunterbrechungen erlebt haben, einschließlich Kunden, die Marketing-Cloud-Integrationen nutzen", sagte Salesforce.

Das Problem verursachte einen ziemlichen Aufruhr in den sozialen Medien, wo das Unternehmen den ganzen Tag über verspottet wurde. Einige Benutzer berichteten, dass sie aufgrund des längeren Salesforce-Ausfalls von ihren Jobs nach Hause geschickt wurden. Parker Harris, Salesforce-CTO und Mitbegründer, entschuldigte sich für das Problem seines Unternehmens auf Twitter.

Salesforce sagte, dass es langsam den Zugriff für Unternehmen freigibt, die nicht direkt vom Datenbankskript betroffen sind. "Parallel dazu arbeiten wir daran, die ursprünglichen Berechtigungen für Kunden, die von der Änderung der Berechtigungen betroffen waren, so schnell wie möglich wiederherzustellen", sagte Salesforce.