據路透社 10 月 17 日報道��,據 5 名微軟前員工透露��,微軟儲存自家軟件內部漏洞的奧秘數據庫早在 4 年以前就被一伙組織嚴密的黑客盜走,但這事被微軟捂了下來�����。后來��,5 名員工在路透社的多次采訪下把這事袒露出來�。微軟拒絕對此事頒發評論����。
數據庫包羅了一批世界范圍內使用的軟件的關鍵未修復漏洞�,包孕 Windows 操作系統,���,全球政府間諜和其他黑客對此類信息趨之若鶩。
據微軟的前員工透露�����,數據庫中包羅的漏洞可能在被黑后幾個月內即被修復��。但這些前員工以及美國官員體現�����,微軟當時將此事通知美國政府��,因為他們認為黑客可能利用這些數據發起攻擊,還有可能入侵政府及公司網絡��。
在知曉此次攻擊后�����,微軟曾發動調查���,并沒有發現利用該數據庫信息進行攻擊的行為���。
5 名前員工對上述調查結果持差別意見�����,兩名員工認可了這一結論�,別的三名員工認為,調查樣本太少�����,不足以支持該結論����。
在此次事件發生后,微軟將這一數據庫從公司網絡中隔離,而且需要通過兩步驗證辦法才能拜候。
在微軟的數據庫丟失事件被曝光之前�����,同類數據庫被盜被曝光的案例僅有一例: 2015 年���,瀏覽器開發商火狐的一個數據庫被黑客入侵��,包羅10 項未修補的嚴重漏洞����。其中一個漏洞后被用于向火狐用戶發起攻擊�。
