当前位置:系统粉 >   IT资讯 >   微软资讯 >  微软内部漏洞数据库4年前就被黑客偷走

微软内部漏洞数据库4年前就被黑客偷走

时间:2017-10-18 来源:互联网 浏览量:

和讯科技 10月18日消息,五名微软前雇员日前向路透社透露,公司创建的用于追踪自家软件漏洞的内部数据库早在4年前就落到了手段高明黑客团伙手中,而这也是目前已知的第二起公司数据库入侵事件。

微软内部漏洞数据库4年前就被黑客偷走(1)

而且在2013年发现此事后,微软并没有对外披露此次攻击的影响范围,该公司也拒绝对此发表置评。

据悉,这一所谓的“软件漏洞数据库”中包含了Windows等当今世界上使用最广泛操作系统、软件的未修复漏洞。我们几乎可以肯定,世界各国政府雇佣的间谍和其他黑客必然都对这一“软件漏洞数据库”非常感兴趣,并希望能够借此开发入侵工具。

消息称,微软是在2013年早期发现有黑客组织一连串入侵了包括苹果、Facebook和Twitter等数家科技企业电脑后发现这一情况的。据其中一名微软前员工透露,这一“软件漏洞数据库”包含的漏洞通常会在被黑后几个月内被修复。幸运的是,微软当时在发现这情况后及时将此事通报给了美国政府。

这五名微软前员工表示,在公司发现此次攻击后,微软曾经调查过其他组织遭遇的黑客攻击状况,但尚没有发现有人利用“软件漏洞数据库”信息发起攻击的证据。

微软前员工透露称,公司在发现数据库遭到入侵后加强了安全措施。比如,微软将这一“软件漏洞数据库”从公司网络中隔离,并且需要通过两步验证措施才能访问。

应该说,自从美国国家安全局(NSA)大量黑客工具被盗、被公之于众,甚至用于向英国医院和其他设施发起“WannaCry”攻击后,类似的安全问题就威发了广泛关注。比如,在WannaCry攻击发生后,微软总裁布拉德-史密斯(BradSmith)表示:“这一事态的严重性相当于美国的战斧导弹被盗。”

在此之前,软件公司大型数据库遭遇入侵的事件仅公开披露过一次。2015年,火狐浏览器开发商、非营利组织Mozilla基金会表示黑客入侵了公司的一个数据库,其中包含10项未修补的严重漏洞。而且,其中一项漏洞被黑客发现后用于向火狐用户发起攻击。

与微软此番作法不同的是,Mozilla在发现在这一情况后对外提供了泄密事件的详细信息,并呼吁用户采取行动保护自身数据安全。

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航