据路透社 10 月 17 日报道,据 5 名微软前员工透露,微软储存自家软件内部漏洞的奥秘数据库早在 4 年以前就被一伙组织严密的黑客盗走,但这事被微软捂了下来。后来,5 名员工在路透社的多次采访下把这事袒露出来。微软拒绝对此事颁发评论。
数据库包罗了一批世界范围内使用的软件的关键未修复漏洞,包孕 Windows 操作系统,,全球政府间谍和其他黑客对此类信息趋之若鹜。
据微软的前员工透露,数据库中包罗的漏洞可能在被黑后几个月内即被修复。但这些前员工以及美国官员体现,微软当时将此事通知美国政府,因为他们认为黑客可能利用这些数据发起攻击,还有可能入侵政府及公司网络。
在知晓此次攻击后,微软曾发动调查,并没有发现利用该数据库信息进行攻击的行为。
5 名前员工对上述调查结果持差别意见,两名员工认可了这一结论,别的三名员工认为,调查样本太少,不足以支持该结论。
在此次事件发生后,微软将这一数据库从公司网络中隔离,而且需要通过两步验证办法才能拜候。
在微软的数据库丢失事件被曝光之前,同类数据库被盗被曝光的案例仅有一例: 2015 年,浏览器开发商火狐的一个数据库被黑客入侵,包罗10 项未修补的严重漏洞。其中一个漏洞后被用于向火狐用户发起攻击。