งานเข้า! ผู้พัฒนา WireGuard โดน Microsoft ล็อกบัญชี ทำเอาอัปเดตซอฟต์แวร์ไม่ได้

WireGuard โปรเจกต์ซอฟต์แวร์และโปรโตคอล VPN ชื่อดังที่เป็นรากฐานให้แอปความปลอดภัยอย่าง Mullvad และเจ้าอื่นๆ กำลังตกที่นั่งลำบาก หลังพบว่าบัญชีนักพัฒนาของ Microsoft ถูกระงับการเข้าถึง ส่งผลให้ไม่สามารถส่งตัวอัปเดตซอฟต์แวร์ไปยังผู้ใช้ Windows ได้

เจสัน โดเนนเฟลด์ ผู้สร้างซอฟต์แวร์โอเพนซอร์ส WireGuard เผยกับ TechCrunch ว่า เขาถูกล็อกไม่ให้เข้าใช้งานบัญชีนักพัฒนา ทำให้ไม่สามารถ “ลงนามดิจิทัล” (Sign) ให้กับไดรเวอร์ หรือส่งตัวอัปเดตสำคัญที่จำเป็นต่อการทำงานของซอฟต์แวร์ได้ โดยเขาได้โพสต์ผ่าน X เมื่อวันพุธที่ผ่านมาว่า เหตุการณ์นี้ทำให้การปล่อยอัปเดต WireGuard ต้องหยุดชะงักลงทันที

เหตุการณ์นี้ถือเป็นรายที่สองแล้วที่โปรเจกต์โอเพนซอร์สระดับโลกต้องเผชิญกับปัญหาการถูกตัดขาดจากผู้ใช้งานเพียงเพราะ Microsoft สั่งปิดบัญชีอย่างกะทันหัน โดยก่อนหน้านี้ VeraCrypt ซอฟต์แวร์เข้ารหัสไฟล์ชื่อดังก็เพิ่งเจอเหตุการณ์ลักษณะเดียวกัน ซึ่งนักพัฒนาของทั้งสองโปรเจกต์ยืนยันตรงกันว่า Microsoft ล็อกบัญชีโดยไม่มีการแจ้งเตือนล่วงหน้า

ในกรณีของ VeraCrypt นั้นถือว่าน่ากังวลมาก เพราะหากไม่สามารถอัปเดตซอฟต์แวร์ได้ทันก่อนที่ใบรับรอง (Certificate) จะหมดอายุ อาจส่งผลให้ผู้ใช้บางส่วนไม่สามารถบูตเครื่องได้เลยทีเดียว

โดเนนเฟลด์ระบุในอีเมลว่า “สมมติว่าถ้าตอนนี้มีช่องโหว่ร้ายแรงที่ต้องรีบแก้ไข (ซึ่งตอนนี้ยังไม่มีนะครับ แค่สมมติ) ผู้ใช้งานก็จะตกอยู่ในความเสี่ยงทันทีเพราะเราอัปเดตอะไรไม่ได้เลย”

ต้นตอจากระบบยืนยันตัวตนใหม่ของ Microsoft

จากการตรวจสอบพบว่า ปัญหานี้เกิดจากโปรแกรม Windows Hardware Program ของ Microsoft ที่กำหนดให้นักพัฒนาต้องส่งเอกสารยืนยันตัวตน (เช่น พาสปอร์ต หรือใบขับขี่) ภายในระยะเวลาที่กำหนด มิฉะนั้นบัญชีจะถูกระงับ

อย่างไรก็ตาม โดเนนเฟลด์ยืนยันว่าเขาไม่เคยได้รับอีเมลแจ้งเตือนใดๆ จาก Microsoft เลย “ผมเช็กทุกกล่องจดหมาย เช็กแม้กระทั่งถังขยะหรือ Spam log แล้ว… ไม่มีเลยแม้แต่นิดเดียว” เขากล่าวเสริมว่าแม้จะพยายามส่งเอกสารผ่านระบบยืนยันตัวตนของบุคคลที่สามจนผ่านแล้ว แต่บัญชีของเขาก็ยังคงถูกระงับการใช้งานอยู่ดี

ที่ซ้ำร้ายกว่านั้นคือ เมื่อเขาติดต่อไปยังฝ่ายสนับสนุน (Executive Support) ของ Microsoft กลับได้รับคำตอบว่าต้องรอคิวพิจารณาคำอุทธรณ์นานถึง 60 วัน

ล่าสุดเมื่อช่วงค่ำวันพุธ โดเนนเฟลด์เผยว่าเริ่มเห็นแสงสว่างที่ปลายอุโมงค์บ้างแล้ว เนื่องจากเขาสามารถติดต่อกับคนในของ Microsoft ได้ และหวังว่าปัญหาจะได้รับการแก้ไขในเร็วๆ นี้

ทั้งนี้ ปัญหาการล็อกบัญชีไม่ได้เกิดแค่กับ WireGuard และ VeraCrypt เท่านั้น แต่ยังรวมถึง Windscribe ผู้ให้บริการ VPN อีกรายที่ระบุว่าถูกล็อกบัญชี Partner Center มานานกว่าเดือนแล้ว และพยายามติดต่อเจ้าหน้าที่ที่เป็น “มนุษย์” ของ Microsoft มาตลอดแต่ก็ไม่เป็นผล