アカウント名:
パスワード:
GitHubに次いで今度はSalesforceというクラウドサービスでも情報漏洩したらしい。対策としてどちらも会社からのアクセスを禁止しよう。下っ端共が業務に影響があると騒いでいる?知らん知らん情報漏洩対策が何より重要だ。
おいおい、リンク先を読み給え
これは、Salesforce プラットフォーム固有の脆弱性に起因するものではなく、お客様のアクセス制御の権限設定が適切に行われていない場合に発生する可能性があります。
サービスの問題ではなく、利用者の問題だぞ。「わからないこと」を聞かないで「自分勝手な思い込み」で判断するからこうなるんだぞwww
そりゃ、Salesforceはそう言うだろうさ。自分の不備を認めたら、損害賠償の話になってしまうわけだし。
でも、顧客管理システムにゲストユーザーって必要?仮に必須だったとしても、ゲストユーザーが顧客情報を閲覧可能にしておく必要ある?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
Salesforceを使用禁止にしよう (スコア:1)
GitHubに次いで今度はSalesforceというクラウドサービスでも情報漏洩したらしい。
対策としてどちらも会社からのアクセスを禁止しよう。
下っ端共が業務に影響があると騒いでいる?知らん知らん情報漏洩対策が何より重要だ。
Re: (スコア:0)
おいおい、リンク先を読み給え
これは、Salesforce プラットフォーム固有の脆弱性に起因するものではなく、お客様のアクセス制御の権限設定が適切に行われていない場合に発生する可能性があります。
サービスの問題ではなく、利用者の問題だぞ。「わからないこと」を聞かないで「自分勝手な思い込み」で判断するからこうなるんだぞwww
Re:Salesforceを使用禁止にしよう (スコア:0)
そりゃ、Salesforceはそう言うだろうさ。
自分の不備を認めたら、損害賠償の話になってしまうわけだし。
でも、顧客管理システムにゲストユーザーって必要?
仮に必須だったとしても、ゲストユーザーが顧客情報を閲覧可能にしておく必要ある?