Thể loại: Tin tức công nghệ · Bảo mật & VPN · Microsoft
WireGuard bị khóa tài khoản Microsoft — cập nhật phần mềm bị đình trệ hoàn toàn
WireGuard — dự án phần mềm mã nguồn mở nổi tiếng làm nền tảng cho nhiều dịch vụ VPN phổ biến như Mullvad, Proton và Tailscale — vừa rơi vào tình huống dở khóc dở cười: bị khóa khỏi một phần quan trọng trong tài khoản nhà phát triển Microsoft, kéo theo việc không thể phát hành bất kỳ bản cập nhật phần mềm nào cho người dùng Windows.
Jason Donenfeld, tác giả của WireGuard, xác nhận với TechCrunch rằng ông không thể ký driver (trình điều khiển) hoặc gửi bản cập nhật — hai yêu cầu bắt buộc để phần mềm hoạt động được trên Windows. Donenfeld cho biết trên X hôm thứ Tư rằng việc tài khoản bị chấm dứt đã chặn đứng một bản cập nhật WireGuard đang chuẩn bị được phát hành.
Chuyện gì đã xảy ra? Microsoft đóng cửa chương trình xác minh mà không thông báo
Donenfeld cho biết ông đã dành nhiều tuần qua để hiện đại hóa mã nguồn WireGuard cho Windows và chuẩn bị gửi bản cập nhật đến Microsoft để kiểm duyệt trước khi phát hành — nhưng khi đăng nhập vào khu vực dành cho nhà phát triển, ông chỉ nhận được thông báo “truy cập bị hạn chế.” Dù đã hoàn tất quy trình xác minh danh tính bằng bằng lái xe và hộ chiếu (bên thứ ba của Microsoft xác nhận ông đã “được xác minh”), quyền truy cập vẫn bị đình chỉ.
Sau khi tìm hiểu, Donenfeld phát hiện ra rằng Microsoft đã tiến hành một chương trình “xác minh tài khoản bắt buộc” đối với tất cả đối tác trong Windows Hardware Program chưa hoàn tất xác minh kể từ tháng 4/2024 — nhưng chương trình đó đã đóng lại, và những tài khoản chưa nộp giấy tờ đều bị đình chỉ.
“Microsoft chưa bao giờ gửi cho tôi bất kỳ thông báo nào. Tôi đã kiểm tra mọi hộp thư, mọi thư mục spam, mọi nhật ký email — không có gì cả, tuyệt đối không,” Donenfeld nói.
Hệ quả nghiêm trọng: Nếu có lỗ hổng bảo mật, người dùng sẽ hoàn toàn không được bảo vệ
Donenfeld nhấn mạnh rằng tình trạng này không chỉ gây bất tiện — nó còn tiềm ẩn rủi ro thực sự. “Nếu ngay lúc này có một lỗ hổng bảo mật nghiêm trọng cần vá — hiện tại thì chưa có, tôi chỉ nói giả định — thì người dùng sẽ hoàn toàn không được bảo vệ,” ông viết trong email gửi TechCrunch.
Trong khi chờ đợi, Donenfeld được chuyển đến đội hỗ trợ cấp cao của Microsoft, nơi xác nhận đã tiếp nhận khiếu nại của ông — nhưng cảnh báo có thể phải chờ đến 60 ngày để được xem xét. Đến cuối ngày thứ Tư, có một tia hy vọng: Donenfeld cho biết ông đã liên lạc được với Microsoft và kỳ vọng sự việc sẽ sớm được giải quyết.
WireGuard không đơn độc: VeraCrypt và Windscribe cũng là nạn nhân
Đây không phải trường hợp đơn lẻ. Phần mềm mã hóa nổi tiếng VeraCrypt — được hàng trăm nghìn người dùng tin tưởng để mã hóa file và hệ điều hành — cũng đang đối mặt với tình trạng tương tự. Nhà phát triển Mounir Idrassi cho biết việc bị khóa tài khoản khiến ông không thể cập nhật phần mềm trước khi một chứng chỉ bảo mật quan trọng hết hạn — có thể khiến một số người dùng không thể khởi động máy tính.
Windscribe, nhà cung cấp VPN và công cụ bảo mật, cũng lên tiếng trên X: tài khoản Partner Center của họ bị khóa dù đã được xác minh hơn 8 năm. “Chúng tôi đã cố gắng giải quyết vấn đề này hơn một tháng mà không đi đến đâu. Bộ phận hỗ trợ như thể không tồn tại,” Windscribe viết, và bức xúc hỏi: “Ai biết một con người thực sự có bộ não vẫn còn hoạt động ở Microsoft và có thể giúp không?”
Microsoft không có phản hồi ngay khi TechCrunch liên hệ.