Google Calendar เป็นบริการจดบันทึกตารางกิจกรรมในปฏิทิน ซึ่งสามารถใช้งานแบบออนไลน์ได้ หนึ่งในความสามารถเด่นของบริการนี้คือผู้ใช้สามารถตั้งค่าอนุญาตสิทธิ์การเข้าถึงหรือแก้ไขข้อมูลในปฏิทินให้กับบุคคลอื่นหรือเปิดให้เข้าถึงแบบสาธารณะได้ อย่างไรก็ตาม มีรายงานว่าปฏิทินจำนวนมากที่ควรเป็นข้อมูลส่วนตัวกลับถูกเปิดให้บุคคลภายนอกเข้าถึงหรือแก้ไขข้อมูลได้
เมื่อวันที่ 17 กันยายน 2562 นักวิจัยด้านความมั่นคงปลอดภัยชื่อ Avinash Jain ได้รายงานว่าพบ Google Calendar หลายพันรายการถูกตั้งค่าสิทธิ์ให้บุคคลภายนอกสามารถเข้าไปดูข้อมูลได้ รวมถึงปรากฎข้อมูลในปฏิทินดังกล่าวในผลการค้นหาจาก search engine ด้วย ในรายงาน นักวิจัยพบว่ามีปฏิทินกว่า 7,000 รายการที่ถูกเปิดเป็นสาธารณะโดยไม่ตั้งใจ ซึ่งในปฏิทินดังกล่าวมีข้อมูลสำคัญ เช่น นัดหมายการประชุม นัดหมายสัมภาษณ์งาน ข้อมูลภายในองค์กร กิจกรรมในครอบครัว หรือกิจกรรมสำคัญอื่น ๆ เจ้าของปฏิทินอาจมีความเสี่ยงถูกนำข้อมูลส่วนตัวไปใช้ประโยชน์ในทางมิชอบ
เพื่อป้องกันไม่ให้บุคคลภายนอกสามารถเข้าถึงข้อมูลในปฏิทินได้ ผู้ใช้ควรตรวจสอบการตั้งค่าสิทธิ์ของปฏิทิน โดยไม่ควรตั้งเป็นสาธารณะ หากจำเป็นต้องแชร์ควรกำหนดสิทธิ์ให้อนุญาตเฉพาะผู้ที่เกี่ยวข้อง ทั้งนี้ ผู้ใช้สามารถตรวจสอบการตั้งค่าสิทธิ์ของปฏิทินได้ตามวิธีดังต่อไปนี้
1. เข้าไปยังเว็บไซต์ https://calendar.google.com/
2. ไปที่เมนู “การตั้งค่า” (Settings Menu) โดยจะเป็นสัญลักษณ์รูปฟันเฟืองด้านขวาบน
3. เลือก “การตั้งค่า” (Settings)
4. ไปที่หัวข้อ “การตั้งค่าปฏิทินของฉัน” (Settings for my calendars) ซึ่งจะอยู่ทางด้านซ้ายมือ จากนั้นเลือกปฏิทินที่ต้องการตั้งค่า
5. ไปที่ “สิทธิ์การเข้าถึง” (Access Permissions)
6. หากไม่ต้องการเปิดสิทธิ์เป็นสาธารณะ ให้นำเครื่องหมายถูกออกจากหัวข้อ “เปิดเผยต่อสาธารณะ” (Make available to public)
7. สามารถเพิ่มสิทธิ์แบบเฉพาะเจาะจงได้ที่หัวข้อ “ใช้ร่วมกับบุคคลที่ระบุ” (Share with specific people) ถัดจาก “สิทธิ์การเข้าถึง”
———————————————————
ที่มา : ไทยเซิร์ต / 19 กันยายน 2562
Link : https://www.thaicert.or.th/newsbite/2019-09-19-01.html?fbclid=IwAR0glOMsqIFpJNj9UUhCPWB-5Rb5lLHYKsnsGBuGP50pXvNeK8bUJyTXBOU#2019-09-19-01
