和讯科技 10月18日消息,五名微软前雇员日前向路透社透露,公司创建的用于追踪自家软件漏洞的内部数据库早在4年前就落到了手段高明黑客团伙手中,而这也是目前已知的第二起公司数据库入侵事件。
而且在2013年发现此事后,微软并没有对外披露此次攻击的影响范围,该公司也拒绝对此发表置评。
据悉,这一所谓的“软件漏洞数据库”中包含了Windows等当今世界上使用最广泛操作系统、软件的未修复漏洞。我们几乎可以肯定,世界各国政府雇佣的间谍和其他黑客必然都对这一“软件漏洞数据库”非常感兴趣,并希望能够借此开发入侵工具。
消息称,微软是在2013年早期发现有黑客组织一连串入侵了包括苹果、Facebook和Twitter等数家科技企业电脑后发现这一情况的。据其中一名微软前员工透露,这一“软件漏洞数据库”包含的漏洞通常会在被黑后几个月内被修复。幸运的是,微软当时在发现这情况后及时将此事通报给了美国政府。
这五名微软前员工表示,在公司发现此次攻击后,微软曾经调查过其他组织遭遇的黑客攻击状况,但尚没有发现有人利用“软件漏洞数据库”信息发起攻击的证据。
微软前员工透露称,公司在发现数据库遭到入侵后加强了安全措施。比如,微软将这一“软件漏洞数据库”从公司网络中隔离,并且需要通过两步验证措施才能访问。
应该说,自从美国国家安全局(NSA)大量黑客工具被盗、被公之于众,甚至用于向英国医院和其他设施发起“WannaCry”攻击后,类似的安全问题就威发了广泛关注。比如,在WannaCry攻击发生后,微软总裁布拉德-史密斯(BradSmith)表示:“这一事态的严重性相当于美国的战斧导弹被盗。”
在此之前,软件公司大型数据库遭遇入侵的事件仅公开披露过一次。2015年,火狐浏览器开发商、非营利组织Mozilla基金会表示黑客入侵了公司的一个数据库,其中包含10项未修补的严重漏洞。而且,其中一项漏洞被黑客发现后用于向火狐用户发起攻击。
与微软此番作法不同的是,Mozilla在发现在这一情况后对外提供了泄密事件的详细信息,并呼吁用户采取行动保护自身数据安全。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载