微软储存内部漏洞的秘密数据库4年前就被黑客偷走

2017年10月18日 10:00 雷锋网

微博 微信 空间

添加喜爱

  雷锋网消息,据路透社10月17日报道,据5名微软前员工透露,微软储存自家软件内部漏洞的秘密数据库早在4年以前就被一伙组织严密的黑客盗走,但这事被微软捂了下来。后来,5名员工在路透社的多次采访下把这事暴露出来。微软拒绝对此事发表评论。

  数据库包含了一批世界范围内使用的软件的关键未修复漏洞,包括Windows操作系统,全球政府间谍和其他黑客对此类信息趋之若鹜。

  据微软的前员工透露,数据库中包含的漏洞可能在被黑后几个月内即被修复。但这些前员工以及美国官员表示,微软当时将此事通知美国政府,因为他们认为黑客可能利用这些数据发起攻击,还有可能入侵政府及公司网络。

  在知晓此次攻击后,微软曾发动调查,并没有发现利用该数据库信息进行攻击的行为。

  5名前员工对上述调查结果持不同意见,两名员工认可了这一结论,另外三名员工认为,调查样本太少,不足以支持该结论。

  在此次事件发生后,微软将这一数据库从公司网络中隔离,并且需要通过两步验证措施才能访问。

  在微软的数据库丢失事件被曝光之前,同类数据库被盗被曝光的案例仅有一例:2015年,浏览器开发商火狐的一个数据库被黑客入侵,包含10项未修补的严重漏洞。其中一个漏洞后被用于向火狐用户发起攻击。

推荐阅读
聚焦
关闭评论