ทุกวันนี้การล็อกอินเว็บต่างๆ ค่อนข้างสะดวกขึ้นกว่าแต่ก่อนมาก เพราะหลายเว็บจะรองรับการล็อกอินด้วยบัญชีจากที่อื่น เช่นล็อกอินด้วยบัญชี Google, Facebook, หรือ Twitter ซึ่งรวมถึงเกม Pokemon Go ด้วยเช่นกัน ที่รองรับการล็อกอินผ่านบัญชี Google ด้วย
โดยปกติแล้วในขั้นตอนการล็อกอินด้วยบัญชีเหล่านี้ จะมีหน้าต่างแจ้งว่าแอพต้องการสิทธิ์เข้าถึงข้อมูลใดของเราบ้าง ซึ่งปัญหามันอยู่ตรงนี้นี่เองครับ เนื่องจากเกม Pokemon Go กลับสามารถได้สิทธิ์ในการเข้าถึงข้อมูลทุกอย่างในบัญชี Google ของผู้ใช้ โดยไม่มีการแจ้งเตือนเรื่องสิทธิ์แต่อย่างใด ซึ่งนั่นหมายถึงตัวเกมสามารถเข้าถึงและแก้ไขข้อมูลทุกอย่างบนบัญชี Google ได้ ยกเว้นแต่เปลี่ยนรหัสผ่าน, ลบบัญชี, และใช้งาน Google Wallet เท่านั้น
ปัญหานี้มีถูกยืนยันว่าเกิดขึ้นกับตัวเกม Pokemon Go เวอร์ชันสำหรับ iOS ซึ่งแม้จะมีรายงานปัญหาเดียวกันนี้บนอุปกรณ์ Android บ้าง แต่ทางทีมงานที่ทดสอบนั้นไม่เจอปัญหาดังกล่าว และไม่สามารถทำซ้ำขั้นตอนเพื่อให้เจอปัญหานั้นได้
อย่างไรก็ตาม ทาง Niantic Labs ผู้พัฒนาเกม Pokemon Go ได้ทราบถึงปัญหานี้ และออกแพทช์อัพเดทเรียบร้อยแล้วครับ
ความเห็นของเรา
แม้ว่า Niantic Labs จะเป็นบริษัทที่มีชื่อเสียง (แยกตัวออกมาจาก Google) และข้อผิดพลาดนี้อาจจะเป็นแค่ความประมาทของผู้พัฒนาเท่านั้น แต่เราก็ไม่ควรไว้ใจให้ใครเข้าถึงข้อมูลต่างๆ ที่ไม่จำเป็นได้อยู่ดีครับ เราไม่มีทางรู้ได้เลยว่าเบื้องหลังแล้วจะมีใครสามารถเข้าถึงข้อมูลตรงนี้ได้บ้าง จะมีใครที่เดินสายมืดเอาข้อมูลของเราไปทำอะไรหรือไม่
ดังนั้นแล้วใครที่เล่นเกมนี้อยู่ เราแนะนำให้อัพเดทตัวเกมเป็นเวอร์ชันล่าสุดครับ และเราไม่ควรที่จะใช้บัญชีที่ใช้ทำงาน หรือมีข้อมูลสำคัญวิ่งเข้าออกตลอด ในการเชื่อมโยงกับบริการที่ไม่รู้จัก หรือไม่มั่นใจในความปลอดภัยอีกด้วยครับ
ที่มา – How To Geek
