555/68 (IT) ประจำวันอังคารที่ 30 ธันวาคม 2568
แฮกเกอร์ที่ใช้ชื่อว่า “Lovely” ได้ทำการเผยแพร่ฐานข้อมูลผู้ใช้งานเว็บไซต์ WIRED[.]com จำนวนกว่า 2.3 ล้านรายการลงบนเว็บบอร์ดแฮกเกอร์ โดยจากการตรวจสอบยืนยันว่าข้อมูลดังกล่าวเป็นของจริง ซึ่งประกอบไปด้วยอีเมลกว่า 2.3 ล้านบัญชี และข้อมูลระบุตัวตนสมาชิก โดยในจำนวนนี้มีประมาณ 12% ที่มีข้อมูลชื่อ-นามสกุลจริง รวมถึงข้อมูลที่อยู่ เบอร์โทรศัพท์ และวันเกิดของผู้ใช้งานบางส่วนหลุดออกมาด้วย
ประเด็นที่น่ากังวลคือ แฮกเกอร์รายนี้ระบุแรงจูงใจว่า ทาง Condé Nast ซึ่งเป็นบริษัทแม่ของ WIRED ไม่ให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลผู้ใช้งาน โดยอ้างว่าตนพยายามแจ้งเตือนเรื่องช่องโหว่ของเว็บไซต์และพยายามติดต่อเพื่อเปิดเผยข้อมูลอย่างรับผิดชอบผ่านคนกลางแล้วแต่ถูกเพิกเฉยมานานนับเดือน จึงตัดสินใจปล่อยข้อมูลเพื่อประจาน พร้อมทั้งประกาศขู่ว่าจะทยอยปล่อยข้อมูลผู้ใช้งานในเครือ Condé Nast อีกกว่า 40 ล้านรายการ ซึ่งอาจกระทบต่อสื่อชื่อดังอื่น ๆ เช่น Vogue, The New Yorker, Vanity Fair และ GQ ในเร็ว ๆ นี้
ขณะนี้ฐานข้อมูลที่รั่วไหลได้ถูกนำเข้าสู่ระบบของเว็บไซต์ “Have I Been Pwned” เรียบร้อยแล้ว เพื่อให้ผู้ใช้งานสามารถตรวจสอบว่าอีเมลของตนเองได้รับผลกระทบหรือไม่ อย่างไรก็ตาม จนถึงปัจจุบันทาง Condé Nast ยังไม่ได้ออกมาแถลงการณ์หรือชี้แจงเกี่ยวกับเหตุการณ์ดังกล่าว แต่กรณีนี้ถือเป็นบทเรียนสำคัญเรื่องการจัดการช่องโหว่ความปลอดภัยที่ส่งผลกระทบโดยตรงต่อข้อมูลส่วนบุคคลของผู้ใช้งานที่มีจำนวนมหาศาล
