您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

微软储存内部漏洞的秘密数据库 4 年前就被黑客偷走

本文作者: 李勤 2017-10-18 10:00
导语:在微软的数据库丢失事件被曝光之前,同类数据库被盗被曝光的案例仅有一例:2015年,浏览器开发商火狐的一个数据库被黑客入侵,包含10 项未修补的严重漏洞。

雷锋网消息,据路透社 10 月 17 日报道,据 5 名微软前员工透露,微软储存自家软件内部漏洞的秘密数据库早在 4 年以前就被一伙组织严密的黑客盗走,但这事被微软捂了下来。后来,5 名员工在路透社的多次采访下把这事暴露出来。微软拒绝对此事发表评论。

数据库包含了一批世界范围内使用的软件的关键未修复漏洞,包括 Windows 操作系统,全球政府间谍和其他黑客对此类信息趋之若鹜。

据微软的前员工透露,数据库中包含的漏洞可能在被黑后几个月内即被修复。但这些前员工以及美国官员表示,微软当时将此事通知美国政府,因为他们认为黑客可能利用这些数据发起攻击,还有可能入侵政府及公司网络。

在知晓此次攻击后,微软曾发动调查,并没有发现利用该数据库信息进行攻击的行为。

5 名前员工对上述调查结果持不同意见,两名员工认可了这一结论,另外三名员工认为,调查样本太少,不足以支持该结论。

在此次事件发生后,微软将这一数据库从公司网络中隔离,并且需要通过两步验证措施才能访问。

在微软的数据库丢失事件被曝光之前,同类数据库被盗被曝光的案例仅有一例:2015年,浏览器开发商火狐的一个数据库被黑客入侵,包含10 项未修补的严重漏洞。其中一个漏洞后被用于向火狐用户发起攻击。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说