Home IP : หน่วยงาน : Security : ปลอดภัย

ตรวจสอบด่วน! พบ Google Calendar จำนวนมากเปิดแชร์แบบสาธารณะ ข้อมูลความลับอาจรั่วไหลได้

เปิดอ่าน 37 ครั้ง  24 ก.ย.62 (14:19 น.)


Google Calendar เป็นบริการจดบันทึกตารางกิจกรรมในปฏิทิน ซึ่งสามารถใช้งานแบบออนไลน์ได้ หนึ่งในความสามารถเด่นของบริการนี้คือผู้ใช้สามารถตั้งค่าอนุญาตสิทธิ์การเข้าถึงหรือแก้ไขข้อมูลในปฏิทินให้กับบุคคลอื่นหรือเปิดให้เข้าถึงแบบสาธารณะได้ อย่างไรก็ตาม มีรายงานว่าปฏิทินจำนวนมากที่ควรเป็นข้อมูลส่วนตัวกลับถูกเปิดให้บุคคลภายนอกเข้าถึงหรือแก้ไขข้อมูลได้

เมื่อวันที่ 17 กันยายน 2562 นักวิจัยด้านความมั่นคงปลอดภัยชื่อ Avinash Jain ได้รายงานว่าพบ Google Calendar หลายพันรายการถูกตั้งค่าสิทธิ์ให้บุคคลภายนอกสามารถเข้าไปดูข้อมูลได้ รวมถึงปรากฎข้อมูลในปฏิทินดังกล่าวในผลการค้นหาจาก search engine ด้วย ในรายงาน นักวิจัยพบว่ามีปฏิทินกว่า 7,000 รายการที่ถูกเปิดเป็นสาธารณะโดยไม่ตั้งใจ ซึ่งในปฏิทินดังกล่าวมีข้อมูลสำคัญ เช่น นัดหมายการประชุม นัดหมายสัมภาษณ์งาน ข้อมูลภายในองค์กร กิจกรรมในครอบครัว หรือกิจกรรมสำคัญอื่น ๆ เจ้าของปฏิทินอาจมีความเสี่ยงถูกนำข้อมูลส่วนตัวไปใช้ประโยชน์ในทางมิชอบ

เพื่อป้องกันไม่ให้บุคคลภายนอกสามารถเข้าถึงข้อมูลในปฏิทินได้ ผู้ใช้ควรตรวจสอบการตั้งค่าสิทธิ์ของปฏิทิน โดยไม่ควรตั้งเป็นสาธารณะ หากจำเป็นต้องแชร์ควรกำหนดสิทธิ์ให้อนุญาตเฉพาะผู้ที่เกี่ยวข้อง ทั้งนี้ ผู้ใช้สามารถตรวจสอบการตั้งค่าสิทธิ์ของปฏิทินได้ตามวิธีดังต่อไปนี้

เข้าไปยังเว็บไซต์ https://calendar.google.com/
ไปที่เมนู “การตั้งค่า” (Settings Menu) โดยจะเป็นสัญลักษณ์รูปฟันเฟืองด้านขวาบน
เลือก “การตั้งค่า” (Settings)
ไปที่หัวข้อ “การตั้งค่าปฏิทินของฉัน” (Settings for my calendars) ซึ่งจะอยู่ทางด้านซ้ายมือ จากนั้นเลือกปฏิทินที่ต้องการตั้งค่า
ไปที่ “สิทธิ์การเข้าถึง” (Access Permissions)
หากไม่ต้องการเปิดสิทธิ์เป็นสาธารณะ ให้นำเครื่องหมายถูกออกจากหัวข้อ “เปิดเผยต่อสาธารณะ” (Make available to public)
สามารถเพิ่มสิทธิ์แบบเฉพาะเจาะจงได้ที่หัวข้อ “ใช้ร่วมกับบุคคลที่ระบุ” (Share with specific people) ถัดจาก “สิทธิ์การเข้าถึง”

ที่มา https://www.thaicert.or.th/newsbite/2019-09-19-01.html

ล่าสุด

อดีตพนักงาน Yahoo สารภาพผิด แฮ็กอีเมลผู้ใช้เพื่อภาพอนาจาร
6 ต.ค.62(7 วัน) อ่าน 22 ครั้ง
อัปเดตด่วน vBulletin ปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงที่ทำให้ถูกแฮกเซิร์ฟเวอร์ได้ พบการโจมตีแล้ว
2 ต.ค.62(12 วัน) อ่าน 22 ครั้ง
Microsoft ออก Security Update ฉุกเฉิน อุดช่องโหว่ Zero-day บน IE และ Windows Defender
1 ต.ค.62(13 วัน) อ่าน 27 ครั้ง
พบแอปพลิเคชันอันตรายบน Google Play มียอดดาวน์โหลดรวมกว่า 2 ล้านครั้ง
25 ก.ย.62(19 วัน) อ่าน 80 ครั้ง
ตรวจสอบด่วน! พบ Google Calendar จำนวนมากเปิดแชร์แบบสาธารณะ ข้อมูลความลับอาจรั่วไหลได้
24 ก.ย.62(20 วัน) อ่าน 37 ครั้ง
เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน
23 ก.ย.62(21 วัน) อ่าน 26 ครั้ง
การปฏิเสธความรับผิด
19 ก.ย.62(25 วัน) อ่าน 26 ครั้ง
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
19 ก.ย.62(25 วัน) อ่าน 25 ครั้ง
นโยบายเว็บไซต์
19 ก.ย.62(25 วัน) อ่าน 27 ครั้ง
นโยบายการรักษาความมั่นคงปลอดภัย
19 ก.ย.62(25 วัน) อ่าน 28 ครั้ง
Developer LAC Natdanai Kongkhunthod Tel. 091 463 9878 E-mail: natdanai_k@rtaf.mi.th [แจ้งปัญหาการใช้งาน]