每当实习生yldfk经过实习生编辑yedyg时
据路透社报道,微软5名前员工称,该公司用于跟踪其软件漏洞的内部秘密数据库,4年前被黑客集团入侵。 该数据库涉及当今世界上使用最广泛的软件,包括Windows等,其中许多软件漏洞非常严重,没有修复。
《每日经济新闻》表示,2013年数据泄露事件发生后,微软没有详细公布攻击后受影响的范围。 目前,微软拒绝对此置评。
据
数据库早在四年前就遭攻击
新闻报道,微软2013年发生数据泄露事件。 当时,尖端黑客攻击了包括苹果、脸书、推特在内的一系列科技大企业。 黑客们利用Java程序语言的漏洞,渗透苹果工作人员的MAC Osh计算机,然后进入公司网络。《每日经济新闻》年、2013年数据库泄露事件发生一周后,微软方面仅发表了一份简短声明,称数据泄露在可控范围内,但没有发表更多细节。
微软前员工表示,微软仅通知美国政府,因为他们认为黑客可能会利用这些数据再次发起攻击,或入侵政府或公司网络。
“破坏分子可以获得的这些内部信息,相当于掌握着全世界数亿台计算机的‘万能钥匙’。 ”当时美国网络防御助理秘书的大眼睛发夹(Eric Rosenbach )说。
据
程序崩溃后才能知道有黑客入侵
名前员工介绍,当内部官员意识到泄露了用于跟踪其软件漏洞的内部秘密数据库后,气氛开始紧张。 微软的数据库保护性非常差,所以可以用简单的密码登录。据前员工回忆,微软被黑客入侵几个月后漏洞得到修复。 尽管这是他们首次公开谈论此事,但那些向路透社曝光的前员工表示,那起黑客事件让黑客警惕了这些资料可以在其他地方发动攻击,入侵政府和企业网络。
路透社采访的5名前员工中,有3人表示,很明显,即使漏洞得到修复,也不能排除之后继续被黑客利用的可能性。
“他们显然发现了这个漏洞,但对于这些漏洞是否被利用,没有进行更详细的调查。 ”其中一个原因是,微软一直根据软件崩溃自动生成的报告,向程序员传达有入侵的可能性。 有专家表示,这种方法的弊端是,即使有很多技术先进的黑客入侵你的电脑,也不会让你的程序崩溃。 此外,最易受攻击的机器(例如拥有重要信息和敏感信息的政府计算机)通常不会自动崩溃。
美国国土安全部负责网络安全的副部长马克韦亚特福德警告许多企业,在了解微软后,应该认真处理错误报告。
泄露数据库被隔离 登陆者需二次身份验证
经历了破坏性的黑客攻击浪潮之后,各公司都在努力寻找和修复软件漏洞。 包括微软在内的许多公司通过向安全研究人员和黑客支付“奖金”,获得了更多关于漏洞的信息,并做出了更多努力以确保软件安全。应该说今年美国国家安全局的网络武器库被入侵之后,同样的安全问题备受关注。 微软董事长布拉德史密斯表示:“这一事态的严重性相当于美国战斧导弹的失窃。
微软在回复路透社的邮件中表示:“目前,我们的网络安全团队正在监测随时随地可能出现的安全风险,以便采取最佳措施确保用户的信息安全。”
《每日经济新闻》表示,此次信息泄露事件发生后,微软将该数据库与公司网络隔离,要求注册人进行二次认证,加强安全监管。
在微软数据库丢失事件曝光之前,同类数据库被盗的案例只有一例。 2015年,浏览器开发者火狐的数据库之一被黑,10个未修复的重大漏洞信息被盗。 之后,黑客利用其中之一对火狐用户发动了攻击。
火狐首席商务官兼法务官Denelle Dixon在宣布数据泄露事件后表示:“这不仅是为了提醒我们的用户,也是为了让我们自己和其他公司更好地了解这一情况,最重要的是公开和透明是我们的用户