雷鋒網(wǎng)消息，據(jù)路透社 10 月 17 日報道，據(jù) 5 名微軟前員工透露，微軟儲存自家軟件內(nèi)部漏洞的秘密數(shù)據(jù)庫早在 4 年以前就被一伙組織嚴密的黑客盜走，但這事被微軟捂了下來。后來，5 名員工在路透社的多次采訪下把這事暴露出來。微軟拒絕對此事發(fā)表評論。

數(shù)據(jù)庫包含了一批世界范圍內(nèi)使用的軟件的關(guān)鍵未修復漏洞，包括 Windows 操作系統(tǒng)，全球政府間諜和其他黑客對此類信息趨之若鶩。

據(jù)微軟的前員工透露，數(shù)據(jù)庫中包含的漏洞可能在被黑后幾個月內(nèi)即被修復。但這些前員工以及美國官員表示，微軟當時將此事通知美國政府，因為他們認為黑客可能利用這些數(shù)據(jù)發(fā)起攻擊，還有可能入侵政府及公司網(wǎng)絡。

在知曉此次攻擊后，微軟曾發(fā)動調(diào)查，并沒有發(fā)現(xiàn)利用該數(shù)據(jù)庫信息進行攻擊的行為。

5 名前員工對上述調(diào)查結(jié)果持不同意見，兩名員工認可了這一結(jié)論，另外三名員工認為，調(diào)查樣本太少，不足以支持該結(jié)論。

在此次事件發(fā)生后，微軟將這一數(shù)據(jù)庫從公司網(wǎng)絡中隔離，并且需要通過兩步驗證措施才能訪問。

在微軟的數(shù)據(jù)庫丟失事件被曝光之前，同類數(shù)據(jù)庫被盜被曝光的案例僅有一例：2015年，瀏覽器開發(fā)商火狐的一個數(shù)據(jù)庫被黑客入侵，包含10 項未修補的嚴重漏洞。其中一個漏洞后被用于向火狐用戶發(fā)起攻擊。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。