0
| 本文作者: 李勤 | 2017-10-18 10:00 |
雷鋒網消息,據路透社 10 月 17 日報道,據 5 名微軟前員工透露,微軟儲存自家軟件內部漏洞的秘密數據庫早在 4 年以前就被一伙組織嚴密的黑客盜走,但這事被微軟捂了下來。后來,5 名員工在路透社的多次采訪下把這事暴露出來。微軟拒絕對此事發表評論。
數據庫包含了一批世界范圍內使用的軟件的關鍵未修復漏洞,包括 Windows 操作系統,全球政府間諜和其他黑客對此類信息趨之若鶩。
據微軟的前員工透露,數據庫中包含的漏洞可能在被黑后幾個月內即被修復。但這些前員工以及美國官員表示,微軟當時將此事通知美國政府,因為他們認為黑客可能利用這些數據發起攻擊,還有可能入侵政府及公司網絡。
在知曉此次攻擊后,微軟曾發動調查,并沒有發現利用該數據庫信息進行攻擊的行為。
5 名前員工對上述調查結果持不同意見,兩名員工認可了這一結論,另外三名員工認為,調查樣本太少,不足以支持該結論。
在此次事件發生后,微軟將這一數據庫從公司網絡中隔離,并且需要通過兩步驗證措施才能訪問。
在微軟的數據庫丟失事件被曝光之前,同類數據庫被盜被曝光的案例僅有一例:2015年,瀏覽器開發商火狐的一個數據庫被黑客入侵,包含10 項未修補的嚴重漏洞。其中一個漏洞后被用于向火狐用戶發起攻擊。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
