Une mise à jour défectueuse de Salesforce Pardot permettait d’accéder et de modifier tous les fichiers sans autorisation, provoquant une longue interruption.

Vendredi dernier, Salesforce a provoqué une panne majeure qui a affecté nombre de ses utilisateurs en Amérique du Nord et en Europe.

A l’origine du problème, la diffusion d’un script de base de données pour les utilisateurs de Salesforce Pardot, une solution CRM business-to-business axée sur le marketing, qui a eu pour effet de donner “par inadvertance aux utilisateurs un accès aux données plus large que prévu”, a expliqué l’entreprise.

Salesforce Pardot, victime d’un script défectueux

Concrètement, la mise à jour a cassé les permissions d’accès et donnait aux employés non seulement des droits d’accès mais aussi d’écriture à tous les fichiers de leur entreprise.
Des personnes malveillantes auraient alors pu dérober ou altérer des documents sensibles.

Par mesure de sécurité, Salesforce a préféré fermer tous les autres services, tant pour les clients actuels que pour les anciens clients Pardot. “ Par conséquent, les clients qui n’ont pas été touchés peuvent également avoir subi des interruptions de service, y compris les clients utilisant l’intégration du Marketing Cloud”, précisait Salesforce.

Tous les systèmes ont été remis en service samedi après une interruption qui aura duré un peu plus de 15 heures.

Lire aussi : AWS, Databricks, Snowflake… Salesforce vise la data en ligne directe