กรณีงานทั้งองค์กรเป็นอัมพาตจากการถูกระงับบัญชี Google Workspace

 (zencapital.substack.com)
1 คะแนน โดย GN⁺ 24 일 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เหตุการณ์ที่บัญชี Google Workspace ถูกระงับเพราะสงสัยว่าถูกแฮ็ก ทำให้การเข้าถึงอีเมลและบริการต่าง ๆ ถูกตัดขาด โดยแม้จะพิสูจน์ความเป็นเจ้าของโดเมนผ่านการยืนยัน DNS แล้ว การกู้คืนก็ยังล่าช้า
  • บัญชีผู้ดูแลระบบเพียงบัญชีเดียวทำหน้าที่เป็น ศูนย์กลางการยืนยันตัวตนของระบบงานทั้งหมด เช่น อีเมล, Drive, Calendar, เงินเดือน, CRM ทำให้ทันทีที่บัญชีถูกระงับ ทั้งองค์กรก็อยู่ในสภาพเข้าใช้งานอะไรไม่ได้
  • ระหว่างล็อกอินจากต่างประเทศ เมื่อลบหมายเลขโทรศัพท์สำหรับกู้คืนออกแล้วเกิดการแจ้งเตือนความปลอดภัยผิดพลาด ส่งผลให้เกิด ภาวะล็อกอินไม่ได้ แม้แต่แบ็กอัปโค้ดและพาสคีย์ก็ใช้การไม่ได้
  • ด้วย กระบวนการรอ 30 วันของทีมซัพพอร์ต Google และความสับสนจากการเปิดทิกเก็ตซ้ำไปมา ทำให้การกู้คืนล่าช้า และแม้จะสอบถามผ่านคอมมูนิตี้กับ SNS ก็ได้รับเพียงคำตอบว่า “ให้รอ”
  • หลังงานหยุดชะงักไปนานกว่า 40 ชั่วโมง บัญชีจึงถูกกู้คืนได้จากการแทรกแซงของพนักงาน Google และเผยให้เห็นว่า การพึ่งพาบัญชีเดียวเป็นความเสี่ยงร้ายแรงต่อความต่อเนื่องทางธุรกิจ

กรณีงานทั้งองค์กรเป็นอัมพาตจากการถูกระงับบัญชี Google Workspace

  • กรณีที่บัญชี Google Workspace ถูกระงับด้วยเหตุว่า “สงสัยว่าถูกแฮ็ก” จนไม่สามารถเข้าถึงอีเมลได้

    • ความจริงคือเป็นการล็อกอินโดยเจ้าของบัญชีเองระหว่างเดินทางไปทำงานต่างประเทศ แต่ Google เข้าใจผิดว่าเป็นการยึดบัญชี
    • แม้จะพิสูจน์ความเป็นเจ้าของโดเมนผ่านการยืนยัน DNS แล้ว การรับส่งอีเมลก็ยังหยุดชะงักทั้งหมด

  • บัญชีผู้ดูแลระบบเพียงบัญชีเดียวทำหน้าที่เป็นศูนย์กลางการยืนยันตัวตนของทุกบริการ

    • อีเมล, Drive, Calendar, ระบบเงินเดือน, CRM (Pipedrive), แอปจัดการงาน และระบบภายใน ต่างก็พึ่งพา Google OAuth ทั้งหมด
    • ทันทีที่บัญชีถูกระงับ การเข้าถึงทุกบริการก็ถูกตัดขาด ส่งผลให้งานทั้งองค์กรหยุดชะงัก

  • ลำดับเหตุการณ์ที่ทำให้เกิดปัญหา

    • วันที่ 4 เมษายน เวลาประมาณ 5 โมงเช้า ระหว่างเดินทางไปทำงานต่างประเทศ ได้ลบหมายเลขโทรศัพท์สำหรับกู้คืนออกเพื่อหลีกเลี่ยงการยืนยันตัวตนผ่าน SMS
    • หลังจากนั้นทันที มีการแจ้งเตือนความปลอดภัยผิดพลาดว่า “แอปยืนยันตัวตนถูกลบออก” และสถานะเปลี่ยนเป็นล็อกอินไม่ได้
    • ทั้งแบ็กอัปโค้ด, พาสคีย์ และอุปกรณ์ที่เคยล็อกอินอยู่แล้ว ล้วนไม่สามารถใช้เป็นวิธียืนยันตัวตนได้

  • ความพยายามในการกู้คืนและความสับสนของฝ่ายซัพพอร์ต Google

    • แม้จะยืนยัน DNS CNAME/TXT record เสร็จแล้ว แต่ขั้นตอนกู้คืนผ่านอีเมลกลับต้องรอ 30 วัน
    • ได้ขอความช่วยเหลือผ่านบัญชี Workspace อื่น แต่ได้รับเพียงลิงก์ที่ต้องล็อกอินก่อน ทำให้ดำเนินการต่อไม่ได้
    • เกิดความสับสนซ้ำ ๆ จากการที่ทิกเก็ตถูกเปิดซ้ำ ปิด และเปิดใหม่ ระหว่างเจ้าหน้าที่ซัพพอร์ตหลายคน
    • แม้จะสอบถามผ่านคอมมูนิตี้ฟอรัมและ X.com ก็ได้รับคำตอบซ้ำ ๆ เพียงว่า “ให้รอ”

  • ความเสียหายทางธุรกิจและระยะเวลาที่ผ่านไป

    • การกู้คืนที่ล่าช้านานกว่า 40 ชั่วโมง ทำให้การประมวลผลเงินเดือน, การประชุม Google Meet และตารางการเจรจาธุรกิจทั้งหมดต้องหยุดลง
    • แม้จะใช้อีเมลส่วนตัวทดแทนงานบางส่วนได้ แต่ก็มีข้อจำกัดเพราะจำเป็นต้องแยกจากบัญชีงานไว้

  • อัปเดตเพิ่มเติม

    • Update 1: สามารถเปลี่ยน MX record ไปยังบริการอีเมลอื่นได้ แต่ไม่สามารถกู้คืนอีเมลและปฏิทินเดิมได้
    • Update 2: แม้ทีมซัพพอร์ต Google จะสัญญาซ้ำ ๆ ว่า “จะอัปเดตภายใน 1~2 ชั่วโมง” แต่การแก้ปัญหาก็ยังล่าช้า
    • Update 3: ในที่สุดสามารถกู้คืนการล็อกอินได้สำเร็จจากการแทรกแซงโดยตรงของพนักงาน Google

บทเรียนหลังเหตุการณ์และปฏิกิริยาจากคอมมูนิตี้

  • ผู้ใช้ Hacker News ชี้ให้เห็นว่า มีหลายสัญญาณเสี่ยงเกิดขึ้นพร้อมกัน ทั้งการเปลี่ยนประเทศ, การลบหมายเลขโทรศัพท์กู้คืน, และการไม่เปลี่ยน MX
  • ผู้เขียนอธิบายว่า หลังเปลี่ยนประเทศแล้วก็ยังใช้งานจาก IP เดิมอย่างปกติต่อเนื่องมา 6 วัน และการลบหมายเลขโทรศัพท์น่าจะเป็นสาเหตุโดยตรง
  • แม้จะเปลี่ยน MX ไปใช้ Fastmail หรือ Protonmail ได้ แต่ ปัญหาเรื่องอีเมลเดิม, ปฏิทินเดิม และการล็อกอินผ่าน OAuth ทำให้ไม่ใช่ทางเลือกที่แก้ปัญหาได้จริง
  • แม้จะมี การยืนยันตัวตนสองขั้นตอน, พาสคีย์, แบ็กอัปโค้ด, อีเมลกู้คืน และสิทธิ์เข้าถึงอุปกรณ์เดิม ครบทั้งหมด ก็ยังไม่สามารถกู้คืนได้
  • กรณีนี้แสดงให้เห็นว่า การพึ่งพาบัญชี Google Workspace เพียงบัญชีเดียวมากเกินไป เป็นความเสี่ยงร้ายแรงต่อความต่อเนื่องทางธุรกิจ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 24 일 전
ความเห็นจาก Hacker News

  • แต่ก่อน Google ดูเหมือนจะเป็น "บิ๊กเทคที่ชั่วร้ายน้อยกว่า" แต่ประสบการณ์จริงกับฝ่ายบริการลูกค้ากลับแย่มาก
    ซื้อ Pixel แล้วไม่ได้รับสิทธิสมัครสมาชิก Gemini AI Pro 1 ปีตามที่สัญญาไว้ และฝ่ายบริการลูกค้าก็ช่วยแก้ปัญหาอะไรไม่ได้เลย
    เพื่อนของฉันก็เจอปัญหาเดียวกัน และตอนเปลี่ยนแพ็กเกจ Google One ก็เจอการเมินเฉยแบบคล้ายกัน
    ตอนนี้ถ้าไม่ได้ใช้เงินระดับหลายล้านดอลลาร์ ก็ไม่เห็นเหตุผลที่จะเลือกใช้บริการของ Google

    • ฉันซื้อ Pixel 6a แต่ว่าแบตเตอรี่พังหลังชาร์จไป 400 รอบ Google บอกว่าจะชดเชยให้ 100 ดอลลาร์ แต่ถึงจะส่งเอกสารครบแล้วก็ยังไม่ได้เงิน Google แย่มาก
    • Google เป็น "บริษัทชั่วร้าย" แบบเดียวกับบิ๊กเทครายอื่นมาตั้งนานแล้ว คำว่า “Don’t be evil” ก็เป็นแค่คำโฆษณา PR เท่านั้น
      ราวปี 2008 ตอนสอบถามเรื่องบั๊กของ Blogspot ก็ถูกอาสาสมัครระดับ ‘Diamond’ เมินใส่ และไม่มีทางเข้าถึงทีมซัพพอร์ตตัวจริงได้เลย
    • สงสัยว่ากรณีแบบนี้จะใช้ ศาลเรียกร้องค่าสินไหมมูลค่าน้อย (small claims court) แก้ปัญหาได้ไหม อยากรู้ว่านี่เป็นวิธีที่ผู้บริโภคจะรับมือกับการผิดสัญญาได้จริงหรือเปล่า
    • บัญชี Adsense ของฉันถูกระงับมา 13 ปี แล้วจู่ ๆ ก็ปลดระงับโดยไม่รู้สาเหตุ คาดว่าคู่แข่งน่าจะส่ง คลิกปลอม เข้ามา
    • Google เคยผิดคำสัญญาเรื่องไม่ใช้ข้อมูลผู้ใช้เพื่อโฆษณามาตั้งแต่ 10 ปีก่อนแล้ว
      ตามบทความ Google’s broken privacy promise ระบุว่า Google ลบข้อกำหนดที่เคยบอกว่าจะไม่เอาข้อมูลจากบริการอย่าง Gmail ไปผนวกรวมกับข้อมูลโฆษณา

  • มีบทความแนว “ผู้ให้บริการคลาวด์บล็อกบัญชีแล้วทุกอย่างก็หายไปหมด” ออกมาอีกแล้ว
    ไม่ใช่แค่ Google แต่ใครก็ตามที่พึ่งพาบริการคลาวด์ของ Amazon, Microsoft, Apple ฯลฯ ก็ควรมี แผนรับมือกรณีบัญชีถูกระงับ
    ถ้าฝากข้อมูลสำคัญไว้กับพวกเขา ก็จำเป็นต้องมีแบ็กอัปหรือทางเลือกสำรอง

    • เมื่อก่อนมีคนพูดไว้ว่า “อย่าไปผูกพันกับบริการคลาวด์ที่ย้ายออกภายใน 30 วินาทีไม่ได้” — อ้างคำพูดของ Robert De Niro
    • บริษัทของเราใช้ Cubebackup เป็นแบ็กอัปสำหรับ Google Workspace
      การมี ‘external backup’ ที่กู้คืนได้นอกบริการ SaaS ทำได้ยากกว่าที่คิด แต่จำเป็นมาก
    • คำเตือนแบบนี้เป็นหนึ่งในสิ่งที่พูดกันบ่อยที่สุดใน HN รองจาก “ถ้าไม่ใช้ Claude Code ก็จะตามคนอื่นไม่ทัน”
    • สาเหตุที่ Google เป็นปัญหาเป็นพิเศษ คือคนทั่วไปที่ไม่มีความรู้ด้านเทคนิคอาจเสีย บัญชีอีเมลเพียงบัญชีเดียว ไป แล้วไม่รู้เลยว่าต้องกู้คืนยังไง
    • สถานการณ์แบบนี้ก็เหมือน “ถูกไล่ออกจากตึกเช่าแล้วข้าวของยังถูกโยนทิ้งอีก” สุดท้ายแล้ว กฎหมายต้องเปลี่ยน

  • ถ้าเป็นไปได้ไม่ควรใช้ฟังก์ชัน “Login with Google/Apple/Facebook”
    เพราะมันสร้างจุดล้มเหลวเพียงจุดเดียว ถ้าเลือกได้ควรใช้ ระบบล็อกอินของตัวเอง จะปลอดภัยกว่า
    ในฐานะอดีต Googler ฉันใช้ Gmail เฉพาะตอนที่ยังมีสิทธิ์เข้าถึงภายในบริษัท และพอลาออกก็เลิกใช้ Gmail ไปด้วย

    • ฉันเคยเห็นบทความว่าระบบ eIDAS ของเยอรมนีกลับต้องพึ่งบัญชี Google หรือ Apple นั่นเท่ากับว่า การยืนยันตัวตนระดับชาติต้องขึ้นกับบิ๊กเทค
    • แอปของเราก็มีล็อกอินผ่าน Google/Facebook แต่สองบริษัทนี้บล็อกการล็อกอินอัตโนมัติแบบ Selenium ทำให้ทำ การทดสอบ E2E ไม่ได้
    • Tailscale ดูแปลกตรงที่เป็น บริษัทที่มีแต่การล็อกอินผ่านบุคคลที่สามเท่านั้น มีใครรู้เหตุผลไหม
    • แต่ Tailscale ก็มี custom SSO ให้ใช้ฟรี แทน

  • ฉันเป็นผู้ดูแลระบบอาสาสมัครของ ฟอรัม Buildhub
    อยู่ในอันดับต้น ๆ ของผลค้นหา Google มานาน 10 ปี แต่พอถึงวันที่ 28 ธันวาคม 2025 ก็หายไปจากดัชนีค้นหาแบบกะทันหัน
    ฟอรัมของ Google ก็ร้าง ไม่มีใครให้ติดต่อ ในฐานะผู้ใช้ Workspace แบบเสียเงิน ตอนนี้กำลังคิดเรื่อง แผนสำรอง อย่างจริงจัง

    • ในฟอรัมของ Google, Microsoft, Apple มีคนประเภท ปั้นพอร์ตด้วยคำตอบไร้สาระ อยู่เยอะมาก
      บางคนเหมือนพยายามเล่นระบบเพื่อหวังจะได้ถูกเชิญไปสำนักงานใหญ่ของ Google

  • ฉันเป็นผู้ใช้กลุ่มแรกของ Google Glass ตั้งแต่ปี 2013 เคยได้รับการฝึกโดยตรงที่สำนักงานใหญ่ในนิวยอร์ก และยังมี เบอร์ซัพพอร์ตเฉพาะ ที่ตอบสนองตลอด 24 ชั่วโมง
    ฉันทำเครื่องพังไปสองรอบก็ยังเปลี่ยนให้ฟรี สมัยก่อนการซัพพอร์ตลูกค้าแบบนี้เคยมีอยู่จริง

    • ตอนนั้นพวกเราแทบจะเป็น ทีมทดสอบแบบอาสา พอผลิตภัณฑ์ถูกย้ายไปอยู่ทีมอื่น ความสนใจก็หายไปตามโครงสร้าง
    • ถ้าเทียบผู้ใช้กลุ่มแรกของ Glass จำนวน 8,000 คน กับผู้ใช้ Workspace หลายร้อยล้านคน ความต่างของ คุณภาพการซัพพอร์ต ก็เป็นเรื่องธรรมดา
    • นโยบายเปลี่ยนเครื่องไม่อั้นในตอนนั้นก็เป็นแค่ ต้นทุน R&D ไม่ใช่เรื่องการกุศล
    • เมื่อก่อนตอนโทรไปที่เบอร์ซัพพอร์ต Google Wifi ก็มีคนรับทันที แต่ตอนนี้ได้ยินแค่ข้อความว่า “ยุติการซัพพอร์ตแล้ว”
    • ตอนขอคืนเงิน Stadia ฉันได้รับ เงินคืนเต็มจำนวนทุกยอดชำระ แบบเป็นกรณีพิเศษ
      คุณภาพการซัพพอร์ตของ Google ต่างกันลิบลับในแต่ละฝ่ายผลิตภัณฑ์ และ Workspace แย่เป็นพิเศษ

  • สถานการณ์แบบนี้ แทบจะผิดกฎหมาย อยู่แล้ว ยิ่งบริษัทยักษ์ใหญ่ควบคุมชีวิตผู้คนมากขึ้น คนทั่วไปก็ยิ่งไร้อำนาจมากขึ้น
    ถ้าจะให้บริการที่จำเป็น ก็ต้องมี ความรับผิดชอบ ตามนั้น

    • บริการคลาวด์ที่มีผู้ใช้เกิน 1% ของประชากรควรถูกบังคับให้มี ศูนย์บริการลูกค้าออฟไลน์ในทุกเมือง
      ควรมีพนักงานประจำเหมือนร้านของบริษัทโทรคมนาคม และ Google ก็มีศักยภาพพอจะทำได้
    • ควรมี ช่องทางรับเรื่องร้องเรียนบิ๊กเทค ในระดับภาครัฐ
    • จาก “Exerting power” กลายเป็น “Excreting power” ถึงจะใช้คำผิด แต่ภาพในหัวก็ตลกดี

  • ฉันเคยผ่านขั้นตอนกู้คืนบัญชีผู้ดูแลระบบมาแล้ว และพบว่า นโยบายความปลอดภัยขัดแย้งกันเอง
    แม้จะปลดล็อกบัญชีให้แบบแมนนวลแล้ว ระบบก็ยังบังคับให้ยืนยันตัวตนด้วย SMS ไปยังเบอร์ที่ถูกลบไปแล้ว
    ต่อให้เพิ่ม security key หรือ TOTP ก็ยังบังคับใช้ SMS อยู่ดี ถ้าเบอร์ถูกยึดไปก็จบเลย

    • บัญชี Gmail ของฉันก็ถูก บังคับเปิด 2FA โดยไม่มีการแจ้งล่วงหน้า
      ถึงจะมีทั้งไอดี รหัสผ่าน และอีเมลกู้คืนครบ แต่ระบบก็ยังขอ SMS ไปยังเบอร์ที่ไม่มีอยู่แล้ว ทำให้ล็อกอินไม่ได้
      อย่างน้อย Meta ยังมีคนที่ช่วยแก้ได้ถ้ายอมจ่ายเงิน แต่ Google ไม่มีอะไรแบบนั้นเลย

  • ถ้าใช้ Google Workspace โดยไม่มีทีมปฏิบัติการระดับองค์กร บัญชีผู้ดูแลระบบเพียงบัญชีเดียวก็จะกลายเป็นจุดล้มเหลวเพียงจุดเดียว
    ฉันเคยติดอยู่ในลูปการยืนยันตัวตนจนทุกช่องทางถูกบล็อก และต้อง ขู่ดำเนินคดีทางกฎหมาย หลายรอบกว่าจะได้คุยกับมนุษย์และแก้ปัญหาได้

  • ผู้เขียนอาจถูกแฮ็กก็ได้ คนร้ายอาจยึดอุปกรณ์ OTP หรือสิทธิ์เข้าถึง DNS ได้ แต่เอาเบอร์โทรไปไม่ได้
    ในสถานการณ์แบบนี้ไม่มีวิธีพิสูจน์ตัวตนว่าเป็นเจ้าของจริงเลย คงดีถ้ามี สำนักงานที่เดินเข้าไปพร้อมพาสปอร์ตเพื่อยืนยันตัวตนได้

    • อยากให้มีตัวเลือกสำหรับลงทะเบียน บัตรประจำตัวภาครัฐแบบไม่บังคับ
      โมเดลแบบที่ login.gov ใช้ ซึ่งให้ไปยืนยันตัวตนที่ไปรษณีย์ ก็น่าสนใจ
      แต่ในเชิงธุรกิจคงทำได้ยาก และแนวโน้มบังคับยืนยันตัวตนออนไลน์ก็ชวนให้ต่อต้านพอสมควร
    • ถ้าผู้ใช้รายนี้ถูกแฮ็กจริง การกู้คืนบัญชี Gmail ก็เป็นไปไม่ได้
      Google จะ บล็อกบัญชีไปเลยแทนที่จะพยายามตัดสินว่าใครเป็นเจ้าของที่ถูกต้อง

  • น่าเหลือเชื่อ แต่ Microsoft (Office365) มี ทีมซัพพอร์ตที่โทรถึงได้จริง
    UI แย่มาก แต่สุดท้ายก็ช่วยแก้ปัญหาได้

    • เคยมีบทความบอกว่า Azure มีระบบอัตโนมัติที่ยุ่งเหยิงจนต้อง ให้พนักงานสัญญาจ้างหลายพันคนคอยแก้ปัญหาแบบแมนนวล
      แต่ข้อดีก็คือยังมีคนจำนวนมากที่แก้ปัญหาจริงได้
      บทความที่เกี่ยวข้อง: HN discussion