據(jù)路透社 10 月 17 日報道,據(jù) 5 名微軟前員工透露����,微軟儲存自家軟件內(nèi)部漏洞的奧秘數(shù)據(jù)庫早在 4 年以前就被一伙組織嚴(yán)密的黑客盜走�,但這事被微軟捂了下來���。后來���,5 名員工在路透社的多次采訪下把這事袒露出來���。微軟拒絕對此事頒發(fā)評論。
數(shù)據(jù)庫包羅了一批世界范圍內(nèi)使用的軟件的關(guān)鍵未修復(fù)漏洞,包孕 Windows 操作系統(tǒng)�,,全球政府間諜和其他黑客對此類信息趨之若鶩���。
據(jù)微軟的前員工透露,數(shù)據(jù)庫中包羅的漏洞可能在被黑后幾個月內(nèi)即被修復(fù)���。但這些前員工以及美國官員體現(xiàn),微軟當(dāng)時將此事通知美國政府�����,因為他們認(rèn)為黑客可能利用這些數(shù)據(jù)發(fā)起攻擊,還有可能入侵政府及公司網(wǎng)絡(luò)。
在知曉此次攻擊后��,微軟曾發(fā)動調(diào)查����,并沒有發(fā)現(xiàn)利用該數(shù)據(jù)庫信息進(jìn)行攻擊的行為。
5 名前員工對上述調(diào)查結(jié)果持差別意見��,兩名員工認(rèn)可了這一結(jié)論,別的三名員工認(rèn)為���,調(diào)查樣本太少�,不足以支持該結(jié)論����。
在此次事件發(fā)生后����,微軟將這一數(shù)據(jù)庫從公司網(wǎng)絡(luò)中隔離��,而且需要通過兩步驗證辦法才能拜候�。
在微軟的數(shù)據(jù)庫丟失事件被曝光之前�,同類數(shù)據(jù)庫被盜被曝光的案例僅有一例: 2015 年�����,瀏覽器開發(fā)商火狐的一個數(shù)據(jù)庫被黑客入侵��,包羅10 項未修補(bǔ)的嚴(yán)重漏洞�����。其中一個漏洞后被用于向火狐用戶發(fā)起攻擊。
