Situação rotineira acabou causando uma lambança na Salesforce. Foto: Pixabay.

Uma falha de atualização dos bancos de dados da SalesForce liberou o acesso dos dados do sistema automação de marketing Pardot B2B para todos os usuários da solução dentro das organizações, causando a que foi até agora a maior queda de serviço da gigante de CRM.

Por causa disso, qualquer usuário podia ver e alterar todos os dados cadastrados, independente do nível de autorização pré-definido pelas organizações, o que se configura em um problema grave de segurança.

O problema foi detectado às 13h, horário de Brasília, e demorou 15h para ser solucionado, período durante o qual a SalesForce optou por bloquear o acesso a 100 instâncias de nuvem nos quais o serviço roda, bloqueando o acesso ao Pardot e outros sistemas.

A situação foi completamente solucionada só às 5h da manhã de sábado, horário brasileiro, e alguns administradores tiveram que redefinir as permissões de acesso manualmente. 

A falha afetou principalmente clientes nos Estados Unidos e Europa. A SalesForce não divulgou o número de afetado ou regiões.

O problema foi originado ao rodar um script de banco de dados, segundo reconheceu a SalesForce em nota. O CTO da SalesForce, Patrick Harris, se desculpou no Twitter, falando de uma “major issue”.

Para muitos especialistas em segurança, o acesso descontrolado a informações desde dentro de uma organização oferece um perigo mais sério mais frequente do que ataques externos ou infiltrações.