微软再次数据库泄露 利用攻击的可能比较高

昨天，金山毒霸微博，披露微软内部漏洞数据库4年前就被黑客偷走。今天，老铁给大家总结一下。

数据库泄露时间及该数据库的作用

五名微软前雇员日前向《路透社》透露，公司创建的用于追踪自家软件漏洞的内部数据库早在4年前就落到了手段高明黑客团伙手中，而这也是目前已知的第二起公司数据库入侵事件。

该数据库，主要是记录目前世界主流操作系统的软件漏洞，这些漏洞大多都是未修复的漏洞。既然有这么庞大的数据信息泄露，肯定有很多人感兴趣的，利用这些，产生攻击的可能比较高。

微软的反应

早期，微软没有披露该事件的细节，并拒绝做出任何评论。在处理方面，投入很少的人力，没有发现有人利用“软件漏洞数据库”信息发起攻击的证据。目前，微软这样回应道：“我们的安全团队积极的监控网络威胁，从而帮助我们第一时间获得信息，并保障微软用户的数据安全。”