Många organisationer, inklusive banker och vårdgivare, läcker privat och känslig information från sina publika Salesforce Community-webbplatser på grund av felkonfigurationer. Problemet uppstår när Salesforce-administratörer av misstag ger gästanvändare åtkomst till interna resurser, vilket leder till att obehöriga användare kan komma åt känslig data som personnummer och bankkonton. Exempel på drabbade entiteter inkluderar delstaten Vermont, DC Health och Huntington Bank (via TCF Bank), som alla exponerade känslig information. Säkerhetsforskare som Charan Akiri och Aaron Costello har uppmärksammat problemet, och Akiri har identifierat hundratals felkonfigurerade sidor. Salesforce hävdar att det inte är en sårbarhet i plattformen utan kundernas felkonfigurationer, och de tillhandahåller verktyg och vägledning för att säkra gästanvändaråtkomst.