Breaking News

Google+ เตรียมปิดให้บริการหลังข้อมูลผู้ใช้นับแสนถูกเปิดเผยสู่ภายนอก

Google เตรียมปิดให้บริการ Google+ เครือข่ายโซเชียลมีเดียของตนหลังเกิดเหตุ Data Breach ครั้งใหญ่ ส่งผลให้ข้อมูลส่วนบุคคลของผู้ใช้นับแสนรายอาจตกไปอยู่ในมือของนักพัฒนาภายนอก

Google+ Logo

Google เปิดเผยว่า ช่องโหว่ที่เป็นต้นเหตุ Data Breach นี้คงอยู่มาตั้งแต่ปี 2015 ซึ่งเป็นช่องโหว่บนหนึ่งใน People APIs ของ Google ที่ช่วยให้นักพัฒนาจากภายนอกสามารถเข้าถึงข้อมูลของผู้ใช้ Google+ ได้แก่ ชื่อผู้ใช้ อีเมล อาชีพ วันเกิด รูปโปรไฟล์ และเพศ ได้มากกว่า 500,000 คน อย่างไรก็ตาม Google ค้นพบและแพตช์ช่องโหว่ดังกล่าวเมื่อเดือนมีนาคม 2018 ที่ผ่านมา แต่หลีกเลี่ยงที่จะเปิดเผยเหตุการณ์ Data Breach สู่สาธารณะ ซึ่งขณะนั้นเป็นช่วงที่ Facebook กำลังเผชิญหน้ากรณี Cambridge Analytica พอดี

ถึงแม้ว่า Google จะไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคเดียวกับช่องโหว่ แต่ผู้เชี่ยวชาญหลายคนก็คาดการณ์ไว้ว่าน่าจะเป็นช่องโหว่ที่คล้ายกับที่ค้นพบบน Faceboo API ซึ่งช่วยให้นักพัฒนาสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ Facebook ได้แม้จะไม่มีสิทธิ์ก็ตาม

จนถึงตอนนี้ยังไม่ทราบตัวเลขผู้ใช้ที่ได้รับผลกระทบจากข้อมูลรั่วอย่างแน่ชัด เนื่องจาก Google+ Server เก็บ Log ของ API เพียงแค่ 2 สัปดาห์เท่านั้น แต่ Google ยืนยันว่า ทางบริษัทยังไม่พบหลักฐานที่เชื่อมโยงว่ามีนักพัฒนาตระหนักถึงช่องโหว่ดังกล่าว หรือมีการนำข้อมูลผู้ใช้ไปใช้ในทางที่ผิดโดยนักพัฒนาทั้งหมด 438 รายที่สามารถเข้าถึงข้อมูลชุดนี้ได้

นอกจากออกมายอมรับเรื่องเหตุการณ์ Data Breach แล้ว Google ยังประกาศว่าทางบริษัทฯ กำลังเตรียมปิดการให้บริการ Google+ เนื่องจากไม่สามารถดึงดูดผู้ใช้และเข้าตีตลาดโซเชียลมีเดียได้ดีเพียงพอ โดย Google+ สำหรับผู้ใช้ทั่วไปจะปิดตัวลงอย่างเป็นทางการในปลายเดือนสิงหาคม 2019 นี้ แต่ Google+ สำหรับผู้ใช้ระดับองค์กรจะยังคงให้บริการต่อไป

หุ้นของ Google ร่วงลงมา 2% หยุดที่มูลค่า $1134.23 หลังออกมารายงานเหตุ Data Breach ดังกล่าว

ที่มา: https://thehackernews.com/2018/10/google-plus-shutdown.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก

AWS เปิดตัว EC2 Bare Metal Instance ใหม่ 5 รายการ

AWS ได้ประกาศเปิดตัว Amazon EC2 Bare Metal Instance ใหม่ด้วยกันถึง 5 รายการ โดยใช้ Intel Xeon Scalable Processor ทั้งหมดเพื่อตอบโจทย์ความต้องการทั้ง Virtualization และ Non-Virtualized ดังต่อไปนี้