Breaking News

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด

 

Credit: ShutterStock.com

 

Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง

กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย

อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google แต่ผู้ดูแลระบบ Google G Suite เองควรที่จะเข้าไปทำการทดสอบด้วยตนเองว่าสามารถเข้าถึงข้อมูลใน https://groups.google.com/a/[DOMAIN]/forum/#!forumsearch/ จากสาธารณะได้หรือไม่ ถ้าหากเข้าได้ก็ควรเข้าไปทำการแก้ไขการตั้งค่าทันที

 

ที่มา: https://www.theregister.co.uk/2018/06/04/g_suite_misconfiguration_leaks_data/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Enterprise Container Management with Google Kubernetes Engine

สำหรับผู้ที่ไม่เข้าฟังบรรยาย Tangerine | Google Webinar เรื่อง “Enterprise Container Management with Google Kubernetes Engine (GKE)” พร้อมสาธิตความสามารถเด็ดของ …

Leadership Vision: New Normal Data-Driven Business บทสัมภาษณ์คุณสันติสุข ลิ้มปิติเจริญโชติ STelligence

ปี 2020 ที่ทุกธุรกิจและผู้ประกอบการทุกรายต้องเผชิญกับความเปลี่ยนแปลงอย่างรวดเร็วที่คาดการณ์ไม่ได้นี้ การใช้ข้อมูลมาตัดสินใจในธุรกิจถือเป็นหัวใจสำคัญของการอยู่รอดและเติบโตท่ามกลางภาวะนี้ ทิศทางการลงทุนด้าน Data ของธุรกิจองค์กรควรเป็นอย่างไร? หลักคิดในการตัดสินใจโครงการด้าน Data สำหรับธุรกิจในยามนี้มีอะไรบ้าง? พบคำตอบของคำถามเหล่านี้ได้ในบทความ "Leadership Vision: New Normal Data-Driven Business" บทสัมภาษณ์คุณสันติสุข ลิ้มปิติเจริญโชติ กรรมการผู้จัดการและผู้ก่อตั้ง บริษัท STelligence จำกัด