หน่วยงานบริการคอมพิวเตอร์ของมหาวิทยาลัยอ๊อกซฟอร์ด สั่งบล็อคการใช้งาน Google Docs จากเครือข่ายภายในมหาวิทยาลัย เนื่องจากปัญหา phishing

ต้นตอของปัญหาคือมีผู้ประสงค์ร้ายสร้างฟอร์มด้วย Google Docs โดยปลอมตัวเป็นหน่วยงานบริการคอมพิวเตอร์ และส่งลิงก์ของฟอร์มนี้ไปยังอีเมลของนักศึกษา-บุคลากรภายในมหาวิทยาลัย แจ้งว่าระบบอีเมลมีปัญหา ให้กรอกชื่อผู้ใช้และรหัสผ่านเพื่อให้ศูนย์บริการคอมพิวเตอร์แก้ปัญหาให้

ฟังดูแล้วอาจเป็นเทคนิค phishing ธรรมดา แต่เมื่อแหล่งที่มาของฟอร์มมาจากโดเมน google.com ทำให้ผู้ใช้หลงเชื่อและโดนหลอกเอารหัสผ่านไปใช้งาน เมื่อหน่วยงานบริการคอมพิวเตอร์ของมหาวิทยาลัยทราบเรื่องก็พยายามกรอง URL ต้องสงสัยจากเครือข่ายของมหาวิทยาลัย แต่ก็พบอุปสรรคว่า Google Docs เข้ารหัสด้วย HTTPS ทำให้การแกะข้อมูลทำได้ยาก

มหาวิทยาลัยจึงติดต่อไปยังกูเกิลเพื่อแก้ปัญหานี้ ซึ่งกูเกิลก็ระบุให้แจ้งปัญหาผ่านลิงก์ Report Abuse ที่แสดงไว้ด้านล่างสุดของเพจ Google Docs ทุกเพจ แต่มหาวิทยาลัยพบว่ากูเกิลใช้เวลานานกว่าจะบล็อคฟอร์มที่แจ้งไปได้ (เดิมทีเป็นสัปดาห์ ระยะหลังลดเหลือ 1-2 วัน) ซึ่งมหาวิทยาลัยรู้สึกว่าไม่ทันท่วงทีกับผู้ใช้ที่โดนขโมยข้อมูลไป

หลังจากเกิดปัญหานี้ซ้ำๆ และกูเกิลไม่ให้ความร่วมมือมากนัก มหาวิทยาลัยจึงตัดสินใจ "บล็อค" การใช้งาน Google Docs จากเครือข่ายภายในมหาวิทยาลัยเป็นการชั่วคราว โดยบล็อคเป็นระยะเวลา 2 ชั่วโมงครึ่งเพื่อป้องกันไม่ให้ผู้ใช้งานอินเทอร์เน็ตช่วงกลางวันของมหาวิทยาลัย และได้รับอีเมล phishing ในช่วงนั้นต้องสูญเสียข้อมูล

มหาวิทยาลัยแสดงความเห็นว่ากูเกิลทำงานช้าเกินไป และถ้าทีมของมหาวิทยาลัยได้รับแจ้งปัญหาลักษณะเดียวกัน ก็สามารถสั่งบล็อคเพจประสงค์ร้ายได้ภายในเวลา 2 ชั่วโมงทำการเท่านั้น

ที่มา - Oxford University Computing Services via The Next Web