雷鋒網(wǎng)消息，據(jù)路透社 10 月 17 日?qǐng)?bào)道，據(jù) 5 名微軟前員工透露，微軟儲(chǔ)存自家軟件內(nèi)部漏洞的秘密數(shù)據(jù)庫(kù)早在 4 年以前就被一伙組織嚴(yán)密的黑客盜走，但這事被微軟捂了下來(lái)。后來(lái)，5 名員工在路透社的多次采訪下把這事暴露出來(lái)。微軟拒絕對(duì)此事發(fā)表評(píng)論。

數(shù)據(jù)庫(kù)包含了一批世界范圍內(nèi)使用的軟件的關(guān)鍵未修復(fù)漏洞，包括 Windows 操作系統(tǒng)，全球政府間諜和其他黑客對(duì)此類信息趨之若鶩。

據(jù)微軟的前員工透露，數(shù)據(jù)庫(kù)中包含的漏洞可能在被黑后幾個(gè)月內(nèi)即被修復(fù)。但這些前員工以及美國(guó)官員表示，微軟當(dāng)時(shí)將此事通知美國(guó)政府，因?yàn)樗麄冋J(rèn)為黑客可能利用這些數(shù)據(jù)發(fā)起攻擊，還有可能入侵政府及公司網(wǎng)絡(luò)。

在知曉此次攻擊后，微軟曾發(fā)動(dòng)調(diào)查，并沒(méi)有發(fā)現(xiàn)利用該數(shù)據(jù)庫(kù)信息進(jìn)行攻擊的行為。

5 名前員工對(duì)上述調(diào)查結(jié)果持不同意見(jiàn)，兩名員工認(rèn)可了這一結(jié)論，另外三名員工認(rèn)為，調(diào)查樣本太少，不足以支持該結(jié)論。

在此次事件發(fā)生后，微軟將這一數(shù)據(jù)庫(kù)從公司網(wǎng)絡(luò)中隔離，并且需要通過(guò)兩步驗(yàn)證措施才能訪問(wèn)。

在微軟的數(shù)據(jù)庫(kù)丟失事件被曝光之前，同類數(shù)據(jù)庫(kù)被盜被曝光的案例僅有一例：2015年，瀏覽器開(kāi)發(fā)商火狐的一個(gè)數(shù)據(jù)庫(kù)被黑客入侵，包含10 項(xiàng)未修補(bǔ)的嚴(yán)重漏洞。其中一個(gè)漏洞后被用于向火狐用戶發(fā)起攻擊。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。