时间:2017-10-17 来源:互联网 浏览量:
据路透社北京时间 10 月 17 日报道, 5 位微软公司前员工称,四年多前,微软用于追踪自主软件漏洞的秘密内部数据库被一个技术高超的黑客组织入侵。这次入侵发生在已知的第二起此类企业数据库被黑事件中。
微软在 2013 年发现了这一数据库被黑客入侵,但是随后并未向公众或其客户披露被攻击的严重程度。不过, 5 位微软前员工在分别接受采访时向路透社描述了这一事件。
微软拒绝讨论这一事件。
这一秘密数据库包含了微软对于部分在全球广泛使用软件的未修复高危漏洞,包括Windows系统。全球各国政府的间谍和其他黑客之所以觊觎这些信息,是因为这些信息能向他们展示如何为实现电子化入侵开发工具。
微软前员工称,这些漏洞很可能在攻击发生后的几个月内被修复。微软前员工以及获悉此次入侵事件的美国官员称,这令他们感到焦虑,因为黑客当时可能会利用这些数据在其它地方发起攻击,把手伸向政府和企业的网络。
微软在一份邮件中回应称:“我们的安全团队在积极监测网络威胁,以帮助我们抓住重点,采取适当措施保护用户。”
微软在 2013 年初发现了数据库被入侵。在此之前,一个技术高超的黑客组织入侵了许多大型科技公司的电脑,包括苹果公司、Facebook以及Twitter。(编译/箫雨)