微軟儲存內部漏洞的秘密數據庫 4 年前就被黑客偷走

據路透社 10 月 17 日報道，據 5 名微軟前員工透露，微軟儲存自家軟件內部漏洞的秘密數據庫早在 4 年以前就被一夥組織嚴密的黑客盜走，但這事被微軟捂了下來。後來，5 名員工在路透社的多次采訪下把這事暴露出來。微軟拒絕對此事發表評論。

數據庫包含了一批世界範圍內使用的軟件的關鍵未修複漏洞，包括 Windows 操作係統，全球政府間諜和其他黑客對此類信息趨之若鶩。

據微軟的前員工透露，數據庫中包含的漏洞可能在被黑後幾個月內即被修複。但這些前員工以及美國官員表示，微軟當時將此事通知美國政府，因為他們認為黑客可能利用這些數據發起攻擊，還有可能入侵政府及公司網絡。

在知曉此次攻擊後，微軟曾發動調查，並沒有發現利用該數據庫信息進行攻擊的行為。

5 名前員工對上述調查結果持不同意見，兩名員工認可了這一結論，另外三名員工認為，調查樣本太少，不足以支持該結論。

在此次事件發生後，微軟將這一數據庫從公司網絡中隔離，並且需要通過兩步驗證措施才能訪問。

在微軟的數據庫丟失事件被曝光之前，同類數據庫被盜被曝光的案例僅有一例：2015年，瀏覽器開發商火狐的一個數據庫被黑客入侵，包含10 項未修補的嚴重漏洞。其中一個漏洞後被用於向火狐用戶發起攻擊。