黑盟(公众号:黑盟)消息,据路透社 10 月 17 日报道,据 5 名微软前员工透露,微软储存自家软件内部漏洞的秘密数据库早在 4 年以前就被一伙组织严密的黑客盗走,但这事被微软捂了下来。后来,5 名员工在路透社的多次采访下把这事暴露出来。微软拒绝对此事发表评论。
数据库包含了一批世界范围内使用的软件的关键未修复漏洞,包括 Windows 操作系统,全球政府间谍和其他黑客对此类信息趋之若鹜。
据微软的前员工透露,数据库中包含的漏洞可能在被黑后几个月内即被修复。但这些前员工以及美国官员表示,微软当时将此事通知美国政府,因为他们认为黑客可能利用这些数据发起攻击,还有可能入侵政府及公司网络。
在知晓此次攻击后,微软曾发动调查,并没有发现利用该数据库信息进行攻击的行为。
5 名前员工对上述调查结果持不同意见,两名员工认可了这一结论,另外三名员工认为,调查样本太少,不足以支持该结论。
在此次事件发生后,微软将这一数据库从公司网络中隔离,并且需要通过两步验证措施才能访问。
在微软的数据库丢失事件被曝光之前,同类数据库被盗被曝光的案例仅有一例:2015年,浏览器开发商火狐的一个数据库被黑客入侵,包含10 项未修补的严重漏洞。其中一个漏洞后被用于向火狐用户发起攻击。
黑盟原创文章,未经授权禁止转载。详情见转载须知。