Google ชี้แจงหลังมีรายงานว่า Gmail โดนโจมตีครั้งใหญ่ไม่เป็นความจริง ยืนยันไม่มีการออกคำเตือนถึงผู้ใช้ 2.5 พันล้านราย และระบบป้องกันยังทำงานได้แข็งแกร่ง
ในช่วงสัปดาห์นี้ มีรายงานออกมาจากหลายสำนักข่าวว่า Google ได้ส่งคำเตือนฉุกเฉินถึงผู้ใช้ Gmail ทั้ง 2.5 พันล้านบัญชีเนื่องจากพบช่องโหว่ด้านความปลอดภัย แต่บริษัทได้ออกแถลงการณ์อย่างเป็นทางการว่า รายงานเหล่านั้นทั้งหมด “เป็นเท็จโดยสิ้นเชิง”
จริง ๆ เรื่องที่ทำให้หลายคนเข้าใจผิด มันเริ่มมาจากเหตุการณ์ความปลอดภัยที่เกิดขึ้นจริงกับระบบภายในของ Google แต่เป็นเหตุการณ์เล็ก ๆ และไม่เกี่ยวกับบัญชี Gmail โดยตรง ซึ่งสามารถเล่าเรียงเป็นลำดับได้แบบนี้:
-
ในเดือนมิถุนายนที่ผ่านมา Google ได้ติดตามและเปิดเผยว่ามีกลุ่มแฮ็กเกอร์ชื่อ ShinyHunters (หรือ UNC6040) เข้าถึงข้อมูลจากฐานข้อมูล Salesforce ภายในของบริษัท โดยผ่านเทคนิคโซเชียลเอ็นจิเนียริ่ง—หลอกลวงพนักงานให้ติดตั้งมัลแวร์
AdvertisementAdvertisementAdvertisement -
ข้อมูลที่ถูกขโมยเป็นเพียง “ข้อมูลธุรกิจพื้นฐานที่เปิดเผยได้ง่าย เช่น ชื่อบริษัทและข้อมูลติดต่อ” ไม่ใช่รหัสผ่าน Gmail หรือข้อมูลส่วนบุคคลสำคัญ
-
Google แจ้งผู้ที่ได้รับผลกระทบทันที ภายในวันที่ 8 สิงหาคม แม้จะเป็นข้อมูลที่ไม่อ่อนไหว แต่มีความเสี่ยงจะถูกนำมาใช้ในการฟิชชิ่งหรือ vishing (โทรเพื่อหลอกเอาข้อมูล)
-
การแจ้งเตือนจริง ๆ จาก Google เป็นลักษณะคำเตือนทั่วไปเรื่องการเพิ่มความระมัดระวังต่อการโจมตีแบบฟิชชิ่ง รวมถึงเปิดใช้งาน Passkeys หรือระบบยืนยันตัวตนสองขั้น (2FA) ไม่ใช่คำเตือนเกี่ยวกับช่องโหว่ Gmail เป็นพิเศษ
-
อย่างไรก็ตาม ข่าวนี้กลายเป็นข่าวใหญ่เพราะหลายสำนักข่าวตีความว่า Google ได้แจ้งเตือนถึงการโจมตี Gmail ทุกรายการ ทำให้เกิดกระแสข่าว “ช่องโหว่ร้ายแรงใน Gmail” ที่ไม่ได้เกิดขึ้นจริง
-
ล่าสุด Google ได้ออกแถลงการณ์ปัดข่าวครั้งใหญ่ ย้ำว่าไม่มีข่าวความปลอดภัยของ Gmail จริง ๆ และ Gmail ยังสกัดกั้นฟิชชิ่งและมัลแวร์ได้กว่า 99.9%
สรุป: ข่าวลือเริ่มจากการแฮ็กฐานข้อมูล Salesforce จริง แต่จำกัดผลกระทบไว้แค่วงเล็กๆ แต่ถูกตีความผิดกลายเป็นข่าวแพร่ว่า Gmail โดนโจมตีครั้งใหญ่ — Google จึงออกมายืนยันโดยตรงว่า “ไม่เป็นความจริง และระบบ Gmail ยังคงมั่นคงปลอดภัย”
เรื่องนี้ทำให้เราเห็นชัดว่า เรื่อง “ข่าวปลอม” หรือ “ข่าวคลาดเคลื่อน” เกี่ยวกับความปลอดภัยไซเบอร์นั้นอันตรายไม่แพ้ภัยคุกคามจริง ๆ เพราะสามารถสร้างความตื่นตระหนกให้ผู้ใช้นับพันล้านได้ภายในไม่กี่วัน ทั้งที่ปัญหาจริงมีขอบเขตเล็กกว่ามาก
กูรูด้านไอทีหลายคนมองตรงกันว่า การที่ Google ต้องออกมาแถลงเองถือเป็นบทเรียนว่า ผู้ใช้ควรเช็กข้อมูลจากแหล่งทางการก่อนแชร์หรือตื่นตกใจไปตามกระแส
แต่ขณะเดียวกัน เหตุการณ์ Salesforce ที่เกิดขึ้นจริงก็เตือนเราด้วยว่า “ความเสี่ยงไม่มีวันหายไป แม้จะมีระบบป้องกันที่แน่นหนามากแค่ไหน” — การโจมตีครั้งนี้ต่อให้ไม่ได้กระทบบัญชี Gmail โดยตรง ผู้ใช้ก็ควรหมั่นเปิดใช้การยืนยันตัวตนหลายขั้นตอน (2FA, Passkeys) และอัปเดตรหัสผ่านอย่างสม่ำเสมอ
ในมุมของอุตสาหกรรม นี่คือสัญญาณเตือนให้ทั้งบริษัทเทคโนโลยีและสื่อ ต้องระมัดระวังในการสื่อสารข้อมูลด้านความปลอดภัยมากขึ้น เพราะข่าวที่บิดเบือนไม่เพียงสร้างความเข้าใจผิด แต่ยังบั่นทอนความเชื่อมั่นของผู้ใช้งานโดยไม่จำเป็นอีกด้วย
