Salesforce系統更新卻釀成權限擴張問題

以雲端客戶關係管理（CRM）服務聞名的Salesforce.com在上週五（5月17日）進行系統更新時，不小心釀成權限擴張問題，雖然隻影響自動化B2B營銷服務Pardot的用戶，但爲安全起見，Salesforce.com關閉了含有受影響企業的所有實例，因而也波及了其它用戶。根據Salesforce.com的說明，工程師是在部署一個數據庫腳本程序時，意外地賦予用戶更大的數據訪問權限，而此事主要影響曾經或現在的Pardot用戶。

這使得Salesforce.com決定暫時封鎖含有受影響企業的所有實例，在確認能夠隔離這些企業時再回復未受影響企業的存取能力，於是在17日當天，也有許多非Pardot用戶受到波及而無法存取該站服務。隔天Salesforce.com已開始回覆受影響企業的管理員權限，以及非受影響企業的所有用戶權限。不過，根據該站最新的服務狀態，目前依然有超過100個實例的核心服務仍處於中斷狀態。