นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด

 

Credit: ShutterStock.com

 

Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง

กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย

อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google แต่ผู้ดูแลระบบ Google G Suite เองควรที่จะเข้าไปทำการทดสอบด้วยตนเองว่าสามารถเข้าถึงข้อมูลใน https://groups.google.com/a/[DOMAIN]/forum/#!forumsearch/ จากสาธารณะได้หรือไม่ ถ้าหากเข้าได้ก็ควรเข้าไปทำการแก้ไขการตั้งค่าทันที

 

ที่มา: https://www.theregister.co.uk/2018/06/04/g_suite_misconfiguration_leaks_data/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS 5G Business is NOW: อนาคตของ 5G และ IoT ในการพัฒนาองค์กรดิจิทัล

องค์กรส่วนใหญ่ต่างทราบถึงความจำเป็นของการทำ Digital Transformation (DX) ด้วยเหตุนี้เองหลายบริษัทจากธุรกิจดั้งเดิมจึงก้าวเข้าสู่เข้าสู่ถนนสายเทคโนโลยี ดังนั้นอาจกล่าวได้ว่าเทคโนโลยีที่เป็นโครงสร้างพื้นฐานต่างๆ ล้วนแล้วแต่มีผลกระทบต่อธุรกิจทั้งสิ้น ซึ่ง 5G เองกำลังจะกลายเป็นโครงสร้างพื้นฐานทางดิจิทัลในอนาคตอันใกล้นี้แล้ว มาดูกันว่าแนวโน้มของ 5G และ IoT จะรวมพลังเพื่อขับเคลื่อนนวัตกรรมในธุรกิจได้อย่างไร

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA เนื่องจากอาจผิดหลักการแข่งขันทางการค้า