张学勇移民公司
微信扫一扫 分享朋友圈

已有 228 人浏览分享

开启左侧

微软给内部漏洞做了个数据库:但4年前就被黑客偷走

[复制链接]
228 0



  新浪科技讯 北京时间10月18日早间消息,据路透社报道,5名微软前员工透露,该公司用于追踪自家软件漏洞的内部数据库4年多以前遭到手段高明的黑客团伙入侵,这也目前已知的第二起类似的公司数据库入侵事件。

  在2013年发现此事后,微软当时并未披露攻击的影响范围,但5名前员工向路透社披露了此事。微软拒绝对此置评。

  该数据库中包含的漏洞涉及Windows等当今世界上使用最广泛的一批软件,其中的很多漏洞非常严重,而且没有修复。世界各国政府雇佣的间谍和其他黑客都对这类信息垂涎三尺,希望能够借此开发入侵工具。

  前员工透露,数据库中包含的漏洞可能在被黑后几个月内即被修复。但这些前员工以及美国官员表示,微软当时将此事通知美国政府,因为他们认为黑客可能利用这些数据发起攻击,还有可能入侵政府及公司网络。

  “能够获得这些内部信息的坏分子相当于掌握了全世界数亿台电脑的‘万能钥匙’。”当时担任美国网络防御助理秘书的埃里克?罗森巴赫(Eric Rosenbach)说。

  面临越来越多的破坏性黑客攻击,各类企业目前都在努力发现和解决自家软件中的漏洞。包括微软在内的很多公司也都向安全机构和黑客支付“奖金”,希望获取更多漏洞信息,从而尽快采取补救措施。

  微软此时回应道:“我们的安全团队负责积极监控网络威胁,从而帮助我们优先处理相关问题,并采取相应措施,为用户提供保护。”

  这5位前员工表示,在发现此次攻击后,微软曾经调查过其他组织遭遇的攻击状况。但并没有发现有人利用这些信息发起攻击。

  两名现任微软员工表示,该公司认可这一评估。而3名前员工则认为,这份调查的样本数据太少,不足以得出结论。

  微软前员工,该公司在数据遭到入侵后收紧了安全措施,将这一数据库从公司网络中隔离,并且需要通过两步验证措施才能访问。

  在美国国家安全局(NSA)的大量黑客工具被盗,并被公之于众,甚至用于向美国的医院和其他设施发起破坏性“WannaCry”攻击后,类似的问题构成的威胁引发了广泛关注。

  在WannaCry攻击发生之后,微软总裁布拉德?史密斯(Brad Smith)将此事比作“美国丢失一些战斧导弹”。

  在此之前,软件公司的大型数据库遭到入侵的事件仅公开披露过一次。2015年,作为火狐浏览器的开发商,非营利组织Mozilla基金会表示黑客入侵了该公司的一个数据库,其中包含10项未修补的严重漏洞。其中一项漏洞之后之后被用于向火狐用户发起攻击。

  与微软不同,Mozilla提供了当时泄密事件的详细信息,并呼吁用户采取行动。(书聿)

举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

9

关注

15

粉丝

42462

主题
精彩推荐
热门资讯
网友晒图
图文推荐

维权声明:本站有大量内容由网友产生,如果有内容涉及您的版权或隐私,请点击右下角举报,我们会立即回应和处理。
版权声明:本站也有大量原创,本站欢迎转发原创,但转发前请与本站取得书面合作协议。

Powered by Discuz! X3.4 Copyright © 2003-2020, WinnipegChinese.COM
GMT-5, 2024-11-16 18:36 , Processed in 0.021856 second(s), 31 queries .