การตั้งค่า Google Group ผิดพลาดทำให้ข้อมูลรั่วไหล

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

การตั้งค่า Google Group ของ G suite ที่ผิดพลาด ส่งผลให้อุตสาหกรรมต่าง ๆ ได้รับผลกระทบ ไม่ว่าจะเป็นหน่วยงานของรัฐ โรงพยาบาล และสถาบันการศึกษาต่าง ๆ นอกจากนั้นยังรวมไปถึงสื่อจากสถานีโทรทัศน์ และหนังสือพิมพ์ ซึ่งข้อมูลที่หลุดออกไปก็เป็นข้อมูลด้านการเงิน รหัสผ่าน และอื่น ๆ ด้วย โดยที่แฮกเกอร์สามารถได้ข้อมูลโดยไม่จำเป็นต้องอาศัยความรู้เทคนิคใด ๆ ซับซ้อนเลย ซึ่งทีมนักวิเคราะห์ได้ทำการตรวจสอบข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง พบว่ามีมากกว่า 31% ขององค์กรที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group จากการตั้งค่าที่ผิด ซึ่งนั่นหมายถึงว่าองค์กรนับหมื่นทั่วโลกกำลังได้รับผลกระทบ และข้อมูลของบริษัทเหล่านี้ที่กำลังรั่วไหลอยู่

โดยความผิดพลาดนี้เกิดจากความสามารถในการกำหนดสิทธิที่ซับซ้อนของ Google G Suite ซึ่งสร้างความสับสนให้ผู้ใช้งานในการกำหนดสิทธิ์ต่าง ๆ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจผิด เกี่ยวกับการตั้งค่าการทำงานของระบบผิดจึงทำให้การตั้งค่าผิดตามไปด้วย ส่งผลให้ข้อมูลส่วนตัวรั่วไหลออกมาทาง Google Group ไม่ว่าจะเป็น ชื่อพนักงาน รหัสผ่านข้อมูลทางการเงิน ที่อยู่ อีเมล และอื่น ๆ อีกมากมาย

แม้จะเกิดปัญหาดังกล่าวแล้วทาง Google เองยังไม่มีแผนเพื่อลดภัยคุกคามอันเนื่องมาจากข้อบกพร่องในการตั้งค่าที่ผิดพลาดนี้ อาจเพราะเป็นปัญหาที่เกิดขึ้นจะเกิดจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบเอง Google จึงแค่ออกรายละเอียดเกี่ยวกับวิธีการรักษาความปลอดภัยในการเข้าถึง Google Groups เพียงเท่านั้น โดยการเข้าไปปรับแก้ไขความเป็นส่วนตัว จากไฟล์ที่เป็นสาธารณะ ให้เปลี่ยนเป็นเฉพาะบุคคลเพื่อป้องกันการรั่วไหลของข้อมูลทาง Google Group ท้ายที่สุดแม้เรื่องนี้จะยังไม่เกิดกับบริษัทหรือหน่วยงานในประเทศไทย แต่ก็เป็นเรื่องใกล้ตัว เพราะว่า Google Group ถือว่าเป็น Mailing List ที่มีความสามารถมาก สำหรับผู้ที่ใช้งาน Google Group อยู่นั้นควรตรวจดูการตั้งค่า ในแต่ละ Group ว่าถูกต้องหรือใหม่ ควรจัดให้เป็น Private Group หรือไม่ เพื่อความปลอดภัยของข้อมูล

ข่าวจาก : https://www.hackread.com/misconfigured-google-groups-settings-leaking-data/

บทความที่เกี่ยวข้อง