時間:2017-10-18 來源:互聯網 瀏覽量:
和訊科技 10月18日消息,五名微軟前雇員日前向路透社透露,公司創建的用於追蹤自家軟件漏洞的內部數據庫早在4年前就落到了手段高明黑客團夥手中,而這也是目前已知的第二起公司數據庫入侵事件。
而且在2013年發現此事後,微軟並沒有對外披露此次攻擊的影響範圍,該公司也拒絕對此發表置評。
據悉,這一所謂的“軟件漏洞數據庫”中包含了Windows等當今世界上使用最廣泛操作係統、軟件的未修複漏洞。我們幾乎可以肯定,世界各國政府雇傭的間諜和其他黑客必然都對這一“軟件漏洞數據庫”非常感興趣,並希望能夠借此開發入侵工具。
消息稱,微軟是在2013年早期發現有黑客組織一連串入侵了包括蘋果、Facebook和Twitter等數家科技企業電腦後發現這一情況的。據其中一名微軟前員工透露,這一“軟件漏洞數據庫”包含的漏洞通常會在被黑後幾個月內被修複。幸運的是,微軟當時在發現這情況後及時將此事通報給了美國政府。
這五名微軟前員工表示,在公司發現此次攻擊後,微軟曾經調查過其他組織遭遇的黑客攻擊狀況,但尚沒有發現有人利用“軟件漏洞數據庫”信息發起攻擊的證據。
微軟前員工透露稱,公司在發現數據庫遭到入侵後加強了安全措施。比如,微軟將這一“軟件漏洞數據庫”從公司網絡中隔離,並且需要通過兩步驗證措施才能訪問。
應該說,自從美國國家安全局(NSA)大量黑客工具被盜、被公之於眾,甚至用於向英國醫院和其他設施發起“WannaCry”攻擊後,類似的安全問題就威發了廣泛關注。比如,在WannaCry攻擊發生後,微軟總裁布拉德-史密斯(BradSmith)表示:“這一事態的嚴重性相當於美國的戰斧導彈被盜。”
在此之前,軟件公司大型數據庫遭遇入侵的事件僅公開披露過一次。2015年,火狐瀏覽器開發商、非營利組織Mozilla基金會表示黑客入侵了公司的一個數據庫,其中包含10項未修補的嚴重漏洞。而且,其中一項漏洞被黑客發現後用於向火狐用戶發起攻擊。
與微軟此番作法不同的是,Mozilla在發現在這一情況後對外提供了泄密事件的詳細信息,並呼籲用戶采取行動保護自身數據安全。
