ข้อมูล Wired และเครือ Condé Nast หลุด 2.3 ล้านราย แฮกเกอร์ขู่ปล่อยขาย

งานเข้าส่งท้ายปีสำหรับวงการสื่อระดับโลก เมื่อ Wired สื่อเทคโนโลยีชื่อดังตกเป็นเป้าโจมตีทางไซเบอร์ แต่เรื่องนี้ไม่ได้จบแค่ Wired เพราะบริษัทแม่อย่าง Condé Nast ที่กุมบังเหียนสื่อไลฟ์สไตล์ยักษ์ใหญ่อย่าง Vogue, Vanity Fair และ The New Yorker ก็ดูเหมือนจะโดนหางเลขไปด้วย โดยแฮกเกอร์ขู่ว่าจะปล่อยข้อมูลส่วนตัวของสมาชิกกว่า 2.3 ล้านรายสู่สาธารณะ ซึ่งถือเป็นประเด็นความปลอดภัยที่น่าจับตามองอย่างยิ่ง

ตัวละครหลักในเหตุการณ์นี้คือแฮกเกอร์ที่ใช้ชื่อว่า "Lovely" ซึ่งออกมาโพสต์ในเว็บบอร์ดแฮกเกอร์ว่า ตนได้เจาะระบบและพยายามแจ้งเตือนเรื่องช่องโหว่ความปลอดภัย (Vulnerability Reports) ให้ Condé Nast ทราบแล้ว แต่กลับถูกเมินเฉย จึงตัดสินใจ "สั่งสอน" ด้วยการนำข้อมูลมาแฉเสียเลย โดยทาง Bleeping Computer สื่อด้านความปลอดภัยไซเบอร์ได้ตรวจสอบตัวอย่างข้อมูลแล้วพบว่า "น่าจะเป็นของจริง" ซึ่งประกอบไปด้วยอีเมล ชื่อจริง-นามสกุล เบอร์โทรศัพท์ และที่อยู่

ที่น่าสนใจและชวนให้ขมวดคิ้วคือ แฮกเกอร์รายนี้อ้างว่าเข้าถึงข้อมูลในเครือ Condé Nast ได้รวมถึง 40 ล้านรายการ แต่กลับนำสิทธิ์การเข้าถึงฐานข้อมูลนี้มาเร่ขายในราคาเพียง US$2.30 (≈ 74 บาท) เท่านั้น ซึ่งถือว่าถูกจนน่าตกใจ หรืออาจจะเป็นการประชดประชันมากกว่าหวังรวย อย่างไรก็ตาม เมื่อเจาะลึกลงไปในข้อมูล 2.3 ล้านรายชื่อของ Wired พบว่ามีเพียงประมาณ 1,529 รายชื่อเท่านั้นที่เป็นโปรไฟล์สมบูรณ์ครบทุกฟิลด์ (Full Profile) ส่วนที่เหลือส่วนใหญ่เป็นเพียงอีเมลและข้อมูลที่กรอกไม่ครบ

ล่าสุดฐานข้อมูลชุดนี้ถูกเพิ่มเข้าไปในระบบของ Have I Been Pwned เรียบร้อยแล้ว ใครที่เป็นสมาชิกสื่อในเครือนี้แนะนำให้รีบเข้าไปตรวจสอบสถานะความปลอดภัยของตัวเองด่วน ส่วนทาง Condé Nast ยังคงปิดปากเงียบไม่ออกมาแถลงการณ์ใดๆ งานนี้ก็ได้แต่หวังว่าระบบความปลอดภัยของสื่อระดับโลกจะไม่เปราะบางจนน่าใจหายเหมือนราคาที่แฮกเกอร์ตั้งขายก็แล้วกัน

(หมายเหตุ: อัตราแลกเปลี่ยนประมาณ 32.38 บาท ต่อ 1 ดอลลาร์สหรัฐ)