據(jù)路透社 10 月 17 日?qǐng)?bào)道���,據(jù) 5 名微軟前員工透露���,微軟儲(chǔ)存自家軟件內(nèi)部漏洞的奧秘?cái)?shù)據(jù)庫(kù)早在 4 年以前就被一伙組織嚴(yán)密的黑客盜走,但這事被微軟捂了下來�����。后來���,5 名員工在路透社的多次采訪下把這事袒露出來�����。微軟拒絕對(duì)此事頒發(fā)評(píng)論�。
數(shù)據(jù)庫(kù)包羅了一批世界范圍內(nèi)使用的軟件的關(guān)鍵未修復(fù)漏洞���,包孕 Windows 操作系統(tǒng)�,,全球政府間諜和其他黑客對(duì)此類信息趨之若鶩�。
據(jù)微軟的前員工透露�����,數(shù)據(jù)庫(kù)中包羅的漏洞可能在被黑后幾個(gè)月內(nèi)即被修復(fù)。但這些前員工以及美國(guó)官員體現(xiàn)�,微軟當(dāng)時(shí)將此事通知美國(guó)政府�����,因?yàn)樗麄冋J(rèn)為黑客可能利用這些數(shù)據(jù)發(fā)起攻擊,還有可能入侵政府及公司網(wǎng)絡(luò)�。
在知曉此次攻擊后���,微軟曾發(fā)動(dòng)調(diào)查�,并沒有發(fā)現(xiàn)利用該數(shù)據(jù)庫(kù)信息進(jìn)行攻擊的行為�����。
5 名前員工對(duì)上述調(diào)查結(jié)果持差別意見,兩名員工認(rèn)可了這一結(jié)論���,別的三名員工認(rèn)為,調(diào)查樣本太少�����,不足以支持該結(jié)論�����。
在此次事件發(fā)生后���,微軟將這一數(shù)據(jù)庫(kù)從公司網(wǎng)絡(luò)中隔離�����,而且需要通過兩步驗(yàn)證辦法才能拜候。
在微軟的數(shù)據(jù)庫(kù)丟失事件被曝光之前�,同類數(shù)據(jù)庫(kù)被盜被曝光的案例僅有一例: 2015 年���,瀏覽器開發(fā)商火狐的一個(gè)數(shù)據(jù)庫(kù)被黑客入侵�����,包羅10 項(xiàng)未修補(bǔ)的嚴(yán)重漏洞�����。其中一個(gè)漏洞后被用于向火狐用戶發(fā)起攻擊。
