เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Google+ เตรียมปิดให้บริการหลังข้อมูลผู้ใช้นับแสนถูกเปิดเผยสู่ภายนอก

Google เตรียมปิดให้บริการ Google+ เครือข่ายโซเชียลมีเดียของตนหลังเกิดเหตุ Data Breach ครั้งใหญ่ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้นับแสนรายอาจตกไปอยู่ในมือของนักพัฒนาภายนอก

Google+ Logo

Google เปิดเผยว่า ช่องโหว่ที่เป็นต้นเหตุ Data Breach นี้คงอยู่มาตั้งแต่ปี 2015 ซึ่งเป็นช่องโหว่บนหนึ่งใน People APIs ของ Google ที่ช่วยให้นักพัฒนาจากภายนอกสามารถเข้าถึงข้อมูลของผู้ใช้ Google+ ได้แก่ ชื่อผู้ใช้ อีเมล อาชีพ วันเกิด รูปโปรไฟล์ และเพศ ได้มากกว่า 500,000 คน อย่างไรก็ตาม Google ค้นพบและแพตช์ช่องโหว่ดังกล่าวเมื่อเดือนมีนาคม 2018 ที่ผ่านมา แต่หลีกเลี่ยงที่จะเปิดเผยเหตุการณ์ Data Breach สู่สาธารณะ ซึ่งขณะนั้นเป็นช่วงที่ Facebook กำลังเผชิญหน้ากรณี Cambridge Analytica พอดี

ถึงแม้ว่า Google จะไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคเดียวกับช่องโหว่ แต่ผู้เชี่ยวชาญหลายคนก็คาดการณ์ไว้ว่าน่าจะเป็นช่องโหว่ที่คล้ายกับที่ค้นพบบน Faceboo API ซึ่งช่วยให้นักพัฒนาสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ Facebook ได้แม้จะไม่มีสิทธิ์ก็ตาม

จนถึงตอนนี้ยังไม่ทราบตัวเลขผู้ใช้ที่ได้รับผลกระทบจากข้อมูลรั่วอย่างแน่ชัด เนื่องจาก Google+ Server เก็บ Log ของ API เพียงแค่ 2 สัปดาห์เท่านั้น แต่ Google ยืนยันว่า ทางบริษัทยังไม่พบหลักฐานที่เชื่อมโยงว่ามีนักพัฒนาตระหนักถึงช่องโหว่ดังกล่าว หรือมีการนำข้อมูลผู้ใช้ไปใช้ในทางที่ผิดโดยนักพัฒนาทั้งหมด 438 รายที่สามารถเข้าถึงข้อมูลชุดนี้ได้

นอกจากออกมายอมรับเรื่องเหตุการณ์ Data Breach แล้ว Google ยังประกาศว่าทางบริษัทฯ กำลังเตรียมปิดการให้บริการ Google+ เนื่องจากไม่สามารถดึงดูดผู้ใช้และเข้าตีตลาดโซเชียลมีเดียได้ดีเพียงพอ โดย Google+ สำหรับผู้ใช้ทั่วไปจะปิดตัวลงอย่างเป็นทางการในปลายเดือนสิงหาคม 2019 นี้ แต่ Google+ สำหรับผู้ใช้ระดับองค์กรจะยังคงให้บริการต่อไป

หุ้นของ Google ร่วงลงมา 2% หยุดที่มูลค่า $1134.23 หลังออกมารายงานเหตุ Data Breach ดังกล่าว

ที่มา: https://thehackernews.com/2018/10/google-plus-shutdown.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนาออนไลน์ Realize the simple to manage your SDDC with VMware vRealize Suite

การบริหารจัดการ Infrastructure ในปัจจุบันมีความซับซ้อนอย่างยิ่ง สาเหตุเพราะองค์กรไม่ได้พึ่งพาแค่ดาต้าเซ็นเตอร์เพียงแห่งเดียวอีกต่อไป ด้วยเหตุนี้ VMware จึงได้จัดสัมมนาขึ้นในวันที่ 27 ตุลาคม 2563 ที่ผ่านมาเพื่อเผยแพร่ความรู้เกี่ยวกับโซลูชัน vRealize Suite ซึ่งจะช่วยเปลี่ยนภาพการบริหารจัดการ Infrastructure …

สรุปงานสัมมนาออนไลน์ VMware vSAN 101: Back to the Future

เมื่อวันศุกร์ที่ 11 กันยายนที่ผ่านทาง VMware ได้จัดสัมมนาออนไลน์ขึ้นในหัวข้อ “VMware vSAN 101: Back to the Future” โดยสำหรับท่านที่พลาดเข้าชมในเวลานั้น ทางทีมงาน TechTalkThai …