以云计算客户关系管理(CRM)服务闻名的Salesforce.com在上周五(5月17日)进行系统更新时,不小心酿成权限扩张问题,虽然只影响自动化B2B营销服务Pardot的用户,但为安全起见,Salesforce .com关闭了含有受影响企业的所有实例,因而也波及了其它用户。
根据Salesforce.com的说明,工程师是在部署一个数据库脚本程序时,意外地赋给用户更大的数据访问权限,而此事主要影响曾经或现在的Pardot用户。
这使得Salesforce.com决定暂时封锁含有受影响企业的所有实例,在确认能够隔离这些企业时再回复未受影响企业的访问能力,于是在17日当天,也有许多非Pardot用户受到波及而无法访问该站服务。
隔天Salesforce.com已开始回复受影响企业的管理员权限,以及非受影响企业的所有用户权限。
不过,根据该站最新的服务状态,目前依然有超过100个实例的核心服务仍处于中断状态。