Black Hat Asia 2021

Google+ เตรียมปิดให้บริการหลังข้อมูลผู้ใช้นับแสนถูกเปิดเผยสู่ภายนอก

Google เตรียมปิดให้บริการ Google+ เครือข่ายโซเชียลมีเดียของตนหลังเกิดเหตุ Data Breach ครั้งใหญ่ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้นับแสนรายอาจตกไปอยู่ในมือของนักพัฒนาภายนอก

Google+ Logo

Google เปิดเผยว่า ช่องโหว่ที่เป็นต้นเหตุ Data Breach นี้คงอยู่มาตั้งแต่ปี 2015 ซึ่งเป็นช่องโหว่บนหนึ่งใน People APIs ของ Google ที่ช่วยให้นักพัฒนาจากภายนอกสามารถเข้าถึงข้อมูลของผู้ใช้ Google+ ได้แก่ ชื่อผู้ใช้ อีเมล อาชีพ วันเกิด รูปโปรไฟล์ และเพศ ได้มากกว่า 500,000 คน อย่างไรก็ตาม Google ค้นพบและแพตช์ช่องโหว่ดังกล่าวเมื่อเดือนมีนาคม 2018 ที่ผ่านมา แต่หลีกเลี่ยงที่จะเปิดเผยเหตุการณ์ Data Breach สู่สาธารณะ ซึ่งขณะนั้นเป็นช่วงที่ Facebook กำลังเผชิญหน้ากรณี Cambridge Analytica พอดี

ถึงแม้ว่า Google จะไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคเดียวกับช่องโหว่ แต่ผู้เชี่ยวชาญหลายคนก็คาดการณ์ไว้ว่าน่าจะเป็นช่องโหว่ที่คล้ายกับที่ค้นพบบน Faceboo API ซึ่งช่วยให้นักพัฒนาสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ Facebook ได้แม้จะไม่มีสิทธิ์ก็ตาม

จนถึงตอนนี้ยังไม่ทราบตัวเลขผู้ใช้ที่ได้รับผลกระทบจากข้อมูลรั่วอย่างแน่ชัด เนื่องจาก Google+ Server เก็บ Log ของ API เพียงแค่ 2 สัปดาห์เท่านั้น แต่ Google ยืนยันว่า ทางบริษัทยังไม่พบหลักฐานที่เชื่อมโยงว่ามีนักพัฒนาตระหนักถึงช่องโหว่ดังกล่าว หรือมีการนำข้อมูลผู้ใช้ไปใช้ในทางที่ผิดโดยนักพัฒนาทั้งหมด 438 รายที่สามารถเข้าถึงข้อมูลชุดนี้ได้

นอกจากออกมายอมรับเรื่องเหตุการณ์ Data Breach แล้ว Google ยังประกาศว่าทางบริษัทฯ กำลังเตรียมปิดการให้บริการ Google+ เนื่องจากไม่สามารถดึงดูดผู้ใช้และเข้าตีตลาดโซเชียลมีเดียได้ดีเพียงพอ โดย Google+ สำหรับผู้ใช้ทั่วไปจะปิดตัวลงอย่างเป็นทางการในปลายเดือนสิงหาคม 2019 นี้ แต่ Google+ สำหรับผู้ใช้ระดับองค์กรจะยังคงให้บริการต่อไป

หุ้นของ Google ร่วงลงมา 2% หยุดที่มูลค่า $1134.23 หลังออกมารายงานเหตุ Data Breach ดังกล่าว

ที่มา: https://thehackernews.com/2018/10/google-plus-shutdown.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เปิดตัวชิป 11th Gen ‘Tiger Lake-H’

Tiger Lake-H เป็นชิปในรุ่น 10nm ของ Intel ที่ถูกออกแบบมาสำหรับเครื่องคอมพิวเตอร์ที่ต้องการศักยภาพสูง

Cisco เข้าซื้อกิจการ Sedonasys Systems เสริมแกร่งโซลูชัน Routed Optical Networking

Cisco ได้ประกาศเข้าซื้อกิจการ Sedonasys Systems ผู้นำในด้าน Hierarchical Controller (HCO) เพื่อเสริมศักยภาพในโซลูชัน Routed Optical Networking