พบข้อมูลอีเมลขององค์กรที่ใช้ใน Google G Suite รั่วไหล

เมื่อวันที่ 1 มิถุนายนที่ผ่านมา บริษัทวิจัยด้านความปลอดภัย Kenna Security ได้พบว่าข้อมูลอีเมลองค์กรกว่า 9,600 รายที่ใช้ Google Groups กับ G Suite สาเหตุเกิดจากการตั้งค่าผิด

สำหรับปัญหาที่เกิดขึ้นนี้ทาง Kenna Security กล่าวว่า Google Group ที่มีอยู่ใน Google G Suite มีการใช้งานที่ซ้ำซ้อน และสับสนกับการการกำหนดการเข้าถึงระหว่างองค์กรทั้งหมด กับเฉพาะกลุ่ม ด้วยเหตุนี้เอง ทำให้ผู้ดูแลระบบสาร้างรายชื่ออีเมลสำหรับผู้รับโดยเฉพาะ โดยกำหนดให้ผู้ใช้สามารถเข้าถึงรายชื่อที่อยู่ใน https://groups.google.com ได้ ซึ่งผู้ใช้สามารถปรับเปลี่ยนการตั้งค่าความเป็นส่วนตัวทั้งต่อโดเมน และต่อกลุ่มได้ ซึ่งถ้าหากผู้ดูแลระบบตั้งค่ากลุ่มให้เป็น “สาธารณะบนอินเตอร์เนต” มันจะทำให้ข้อมูลอีเมลรั่วไหลสู่สาธารณะได้

ข้อมูลที่รั่วไหลออกไปนั้นมักจะเป็นข้อมูลที่แชร์กันภายในกลุ่ม ซึ่งได้แก่ ความคิดเห็นของลูกค้า, ใบแจ้งหนี้, รหัส หรืออีเมลผ่านที่กู้คืน และอื่นๆ อีก

ข้อมูลที่รั่วไหลไปนี้เกิดข้นกับองค์กรต่างๆ ไม่ว่าจะเป็นหน่วยงานรัฐ, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และบริษัทชั้นนำกว่า 500 บริษัท ซึ่งช่องโหว่นี้ทำให้ Hacker เข้าถึงข้อมูล โดยแทบไม่ต้องใช้อุปกรณ์ หรือความรู้ทางเทคนิคเลย

อย่างไรก็ดี ปัญหาช่องโหว่นี้เกิดขึ้นจากการจั้งค่าของผู้ดูแลระบบ ดังนั้นทาง Google จึงไม่มีการออกมาแก้ไขปัญหาใดๆ ซึ่งทางผู้แลระบบ Google G Suite ต้องเข้าไปทำการทดสอบว่าได้ตั้งค่าการเข้าถึงข้อมูลจากสาธารณะได้หรือไม่ที่ https://groups.google.com/a/[DOMAIN]/forum/#!forumsearch/ หากเข้าได้ แนะนำว่าควรแก้ไขการตั้งค่าให้เป็นแบบ private ทันที

ที่มา : The Register