รายงานช่องโหว่ด้านความปลอดภัยล่าสุด พบช่องโหว่ใน Google Workspace ทำให้แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้งานได้ อีกทั้งข้อมูลต่าง ๆ แม้กระทั่งใน Google Drive ก็มีโอกาสถูกขโมยได้อย่างง่ายดาย แถมไม่ทิ้งร่องรอยของไฟล์ที่นำออกไป เรียกว่าอันตรายไม่น้อย

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Mitiga Security ได้เผยแพร่ผลการวิจัยล่าสุด พบว่าผู้ใช้งาน Google Workspace ที่ไม่ได้ทำการซื้อไลเซนส์จะถูกขโมยแบบไม่ทิ้งร่องรอยไว้ให้ตามได้ รวมไปถึงการล็อกอินเข้าระบบของผู้ใช้จะไม่มีการบันทึกข้อมูลหรือประวัติแต่อย่างใด

ซึ่งหมายความว่าแฮกเกอร์สามารถเข้ามาในบัญชีของเราได้ง่ายขึ้น แต่ทั้งนี้ก็ไม่ใช่ว่าผู้ใช้ที่มีไลเซนส์จะปลอดภัยเสมอไป ถ้าถูกแฮกขึ้นมาอาจโดนเข้าถึงข้อมูลและทำการยกเลิกไลเซนส์ให้กลับไปเป็น “Cloud Identity Free” ได้นั่นเองค่ะ ทำให้โดนปิดฟีเจอร์การบันทึก จากนั้นแฮกเกอร์จะสามารถแยกไฟล์ทั้งหมดออกโดยไม่ทิ้งร่องรอยไว้จึงยากต่อการตามตัว แถมผู้ใช้งานยังไม่รู้ด้วยซ้ำว่าเกิดอะไรขึ้น และสิ่งเดียวที่จะเห็นคือมีคนยกเลิกไลเซนส์ออกไปเท่านั้น

มิหนำซ้ำนักวิจัยยังกล่าวว่าช่องโหว่ที่เกิดขึ้นไม่ได้มาจากความผิดพลาดของเทคนิค แต่เป็นการออกแบบที่ไม่ได้มาตรฐานของแพลตฟอร์มนั่นเอง เพราะฉะนั้นให้เราคอยระวังไว้ให้ดี หมั่นตรวจสอบอีเมลให้บ่อยขึ้นและอย่าเผลอไปคลิกลิงค์ที่ไม่รู้จักด้วยค่ะ

 

 

ที่มา : techradar