Zaif skript barcha Salesforce Pardot foydalanuvchilariga barcha ma’lumotlarga kirish imkonini berdi.
Potensial oqibatlarning oldini olish uchun Salesforce Pardot o’rnatmalariga kirishni butunlay blokladi.
Ko’plab marketing va tijorat kompaniyalari xodimlari uchun ish haftasi odatdagidan oldinroq tugadi. 17-may, juma kuni minglab Salesforce CRM foydalanuvchilari Pardot va Salesforce Marketing Cloud xizmatlaridan uzildi. Pardot avtomatlashtirish tizimining ma’lumotlar bazasida ishlatiladigan skriptda aniqlangan zaiflik tufayli sotuvchi o’z infratuzilmasini zudlik bilan o’chirishga majbur bo’ldi. Reddit forumidagi postlarga ko’ra, kodlash xatosi kutilmaganda foydalanuvchilarga bo’lmasligi kerak bo’lgan qo’shimcha kirish huquqlarini berdi. «Bizning loyihalarimizdan birida barcha profillar barcha foydalanuvchilarga barcha ma’lumotlarga kirish imkonini berish uchun o’zgartirildi», deyiladi postlardan birida.
Potensial halokatli oqibatlarning oldini olish uchun Salesforce Pardotni joylashtirish uchun ishlatiladigan 100 dan ortiq bulutli o’rnatmalarga kirishni butunlay to’sib qo’ydi. Bu nafaqat Pardot foydalanuvchilari, balki ushbu o’rnatmalarning boshqa barcha foydalanuvchilari uchun ham kirishni to’xtatib qo’ydi.
Xulosa qilib aytganda, Salesforce ma’lumotlar bazasida kutilmaganda foydalanuvchi imtiyozlarini oshirib yuboradigan skriptdan foydalangan, bu ularga har qanday ma’lumotni o’qish va yozish imkonini bergan. Natijada, kompaniya ma’lumotlarning oqib ketishi va ruxsatsiz kirishning oldini olish uchun ularning imtiyozlarini bekor qilishga va o’rnatishni vaqtincha o’chirib qo’yishga majbur bo’ldi. Keyin kompaniya administrator hisoblariga imtiyozlarni qayta tikladi, ular esa qolgan foydalanuvchilar uchun kirish sozlamalarini o’zgartirishlari kerak bo’ldi.
Shanba va yakshanba kunlari Salesforce zaxira nusxalaridan avtomatik ravishda imtiyozlarni tiklash uchun skriptni ishlab chiqdi va joylashtirdi. Kompaniya vakillarining so’zlariga ko’ra, xizmatlarga kirish uzilishdan 15 soat o’tgach deyarli to’liq tiklandi. Biroq, dushanba kuni holatiga ko’ra, ba’zi foydalanuvchilar hali ham kirish muammolariga duch kelishgan.
