Breaking News

Google+ เตรียมปิดให้บริการหลังข้อมูลผู้ใช้นับแสนถูกเปิดเผยสู่ภายนอก

Google เตรียมปิดให้บริการ Google+ เครือข่ายโซเชียลมีเดียของตนหลังเกิดเหตุ Data Breach ครั้งใหญ่ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้นับแสนรายอาจตกไปอยู่ในมือของนักพัฒนาภายนอก

Google+ Logo

Google เปิดเผยว่า ช่องโหว่ที่เป็นต้นเหตุ Data Breach นี้คงอยู่มาตั้งแต่ปี 2015 ซึ่งเป็นช่องโหว่บนหนึ่งใน People APIs ของ Google ที่ช่วยให้นักพัฒนาจากภายนอกสามารถเข้าถึงข้อมูลของผู้ใช้ Google+ ได้แก่ ชื่อผู้ใช้ อีเมล อาชีพ วันเกิด รูปโปรไฟล์ และเพศ ได้มากกว่า 500,000 คน อย่างไรก็ตาม Google ค้นพบและแพตช์ช่องโหว่ดังกล่าวเมื่อเดือนมีนาคม 2018 ที่ผ่านมา แต่หลีกเลี่ยงที่จะเปิดเผยเหตุการณ์ Data Breach สู่สาธารณะ ซึ่งขณะนั้นเป็นช่วงที่ Facebook กำลังเผชิญหน้ากรณี Cambridge Analytica พอดี

ถึงแม้ว่า Google จะไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคเดียวกับช่องโหว่ แต่ผู้เชี่ยวชาญหลายคนก็คาดการณ์ไว้ว่าน่าจะเป็นช่องโหว่ที่คล้ายกับที่ค้นพบบน Faceboo API ซึ่งช่วยให้นักพัฒนาสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ Facebook ได้แม้จะไม่มีสิทธิ์ก็ตาม

จนถึงตอนนี้ยังไม่ทราบตัวเลขผู้ใช้ที่ได้รับผลกระทบจากข้อมูลรั่วอย่างแน่ชัด เนื่องจาก Google+ Server เก็บ Log ของ API เพียงแค่ 2 สัปดาห์เท่านั้น แต่ Google ยืนยันว่า ทางบริษัทยังไม่พบหลักฐานที่เชื่อมโยงว่ามีนักพัฒนาตระหนักถึงช่องโหว่ดังกล่าว หรือมีการนำข้อมูลผู้ใช้ไปใช้ในทางที่ผิดโดยนักพัฒนาทั้งหมด 438 รายที่สามารถเข้าถึงข้อมูลชุดนี้ได้

นอกจากออกมายอมรับเรื่องเหตุการณ์ Data Breach แล้ว Google ยังประกาศว่าทางบริษัทฯ กำลังเตรียมปิดการให้บริการ Google+ เนื่องจากไม่สามารถดึงดูดผู้ใช้และเข้าตีตลาดโซเชียลมีเดียได้ดีเพียงพอ โดย Google+ สำหรับผู้ใช้ทั่วไปจะปิดตัวลงอย่างเป็นทางการในปลายเดือนสิงหาคม 2019 นี้ แต่ Google+ สำหรับผู้ใช้ระดับองค์กรจะยังคงให้บริการต่อไป

หุ้นของ Google ร่วงลงมา 2% หยุดที่มูลค่า $1134.23 หลังออกมารายงานเหตุ Data Breach ดังกล่าว

ที่มา: https://thehackernews.com/2018/10/google-plus-shutdown.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้