微軟內部漏洞數據庫4年前就被黑客偷走

和訊科技 10月18日消息，五名微軟前雇員日前向路透社透露，公司創建的用於追蹤自家軟件漏洞的內部數據庫早在4年前就落到了手段高明黑客團夥手中，而這也是目前已知的第二起公司數據庫入侵事件。

而且在2013年發現此事後，微軟並沒有對外披露此次攻擊的影響範圍，該公司也拒絕對此發表置評。

據悉，這一所謂的“軟件漏洞數據庫”中包含了Windows等當今世界上使用最廣泛操作係統、軟件的未修複漏洞。我們幾乎可以肯定，世界各國政府雇傭的間諜和其他黑客必然都對這一“軟件漏洞數據庫”非常感興趣，並希望能夠借此開發入侵工具。

消息稱，微軟是在2013年早期發現有黑客組織一連串入侵了包括蘋果、Facebook和Twitter等數家科技企業電腦後發現這一情況的。據其中一名微軟前員工透露，這一“軟件漏洞數據庫”包含的漏洞通常會在被黑後幾個月內被修複。幸運的是，微軟當時在發現這情況後及時將此事通報給了美國政府。

這五名微軟前員工表示，在公司發現此次攻擊後，微軟曾經調查過其他組織遭遇的黑客攻擊狀況，但尚沒有發現有人利用“軟件漏洞數據庫”信息發起攻擊的證據。

微軟前員工透露稱，公司在發現數據庫遭到入侵後加強了安全措施。比如，微軟將這一“軟件漏洞數據庫”從公司網絡中隔離，並且需要通過兩步驗證措施才能訪問。

應該說，自從美國國家安全局（NSA）大量黑客工具被盜、被公之於眾，甚至用於向英國醫院和其他設施發起“WannaCry”攻擊後，類似的安全問題就威發了廣泛關注。比如，在WannaCry攻擊發生後，微軟總裁布拉德-史密斯（BradSmith）表示：“這一事態的嚴重性相當於美國的戰斧導彈被盜。”

在此之前，軟件公司大型數據庫遭遇入侵的事件僅公開披露過一次。2015年，火狐瀏覽器開發商、非營利組織Mozilla基金會表示黑客入侵了公司的一個數據庫，其中包含10項未修補的嚴重漏洞。而且，其中一項漏洞被黑客發現後用於向火狐用戶發起攻擊。

與微軟此番作法不同的是，Mozilla在發現在這一情況後對外提供了泄密事件的詳細信息，並呼籲用戶采取行動保護自身數據安全。