微软前员工爆料:4年前公司数据库曾遭黑客袭击但未向用户披露

1评论 2017-10-18 19:21:24 来源:每日经济新闻 抢反弹首选这8只股!

  每经实习记者 胡晓蕊每经实习编辑郭鑫

  据路透社消息,五名微软前员工透露,该公司用于追踪自家软件漏洞的内部秘密数据库早在4年以前就遭到了黑客团伙入侵,这份数据库涉及Windows等在内的当今世界上使用最广泛的一批软件,其中很多软件的漏洞非常严重,而且没有被修复。

  根据《每日经济新闻》了解,在2013年数据泄露事件发生后,微软并没有详细公布受到攻击后影响的范围。目前,微软拒绝对此置评。

  

数据库早在四年前就遭攻击

消息称,微软在2013年就发生了数据泄漏事件。当年,一群尖端黑客攻击了包括苹果、Facebook和推特在内的一系列科技巨头公司。黑客们利用Java程序语言中的一个漏洞,渗透到苹果工作人员的Macintosh电脑中,后再进一步入侵公司的网络。

  《每日经济新闻》注意到,在2013年数据库泄漏事件发生一周后,微软方面只发布了一个简短的声明,称数据泄漏在可控制范围内,但其并没有公布更多的细节。

  根据微软前员工的表述,微软当时只将泄露一事通知给了美国政府,因为他们认为黑客可能利用这些数据再次发起攻击,还有可能入侵政府及公司网络。

  “破坏分子够获得的这些内部信息相当于掌握了全世界数亿台电脑的‘万能钥匙’。”时任美国网络防御助理秘书的埃里克路罗森巴赫(Eric Rosenbach)说。

  

程序崩溃后才能知道有黑客入侵

五名前雇员的表示,当公司内部官员意识到用于追踪自家软件漏洞的内部秘密数据库泄漏之后,气氛开始变得紧张起来。因为微软数据库的保护性非常差,只需简单的密码登录即可。

  根据前员工回忆,微软遭黑客入侵的几个月后已将漏洞修补。尽管这是他们首次公开谈这件事,但这些向路透社爆料的前员工表示,那次黑客事件让他们警觉到,黑客当时可以用这些资料在其它地方发动攻击,入侵政府和企业网路。

  路透社采访的5名前雇员中有3人表示,即使漏洞被修复,也显然不能排除这些漏洞在后续被黑客继续利用的可能。

  “他们很显然发现了这个漏洞,不过关于这些漏洞是否被利用了,他们并没有做更为详细的调查。”这其中一部分原因是微软一直依靠软件崩溃而自动形成的报告来告诉程序员可能的入侵出现了。一名专家称,这个方法的弊端是很多技术高深的黑客即使在入侵你的电脑时,也不会使你的程序崩溃。此外,那些最容易受到攻击的机器,比如那些有重要或者机密信息的政府机构的电脑,通常是不会自动崩溃的。

  美国国土安全部负责网络安全的副部长Mark Weatherford在了解到微软一事后提醒广大公司,应该严肃对待错误报告。

  

泄露数据库被隔离 登陆者需二次身份验证

在经历一波破坏性的黑客攻击浪潮后,各家公司都在努力寻找和修复软件中的漏洞。包括微软在内的许多公司通过向安全研究人员和黑客支付“赏金”,以获得更多关于漏洞的信息,并确保能做出更多的努力来保障软件的安全。

  应该说,自从今年美国国家安全局(NSA)的网络武器库被入侵以后,类似的安全问题才引起了广泛的关注。微软总裁布拉德-史密斯(BradSmith)表示:“这一事态的严重性相当于美国的战斧导弹被盗。

  微软在回答路透社的一封邮件中说道:“目前,我们的网络安全团队随时随地都在监测可能出现的安全隐患,以便我们能够最快的采取行动来保障我们用户的信息安全。”

  据《每日经济新闻》了解,在此次信息泄露事件后,微软将这一数据库从公司网络中隔离出来,并要求对登陆者进行二次身份验证,来加强安全方面的监管。

  在微软的数据库丢失事件被曝光之前,同类数据库被盗被曝光的案例仅有一例:2015年,浏览器开发商火狐的一个数据库被黑客入侵,10项未修补的严重漏洞信息被窃取,后来,黑客利用其中一个漏洞向火狐用户发起攻击。

  火狐首席商务官兼法务Denelle Dixon在公布数据泄露事件后解释道:“这不仅仅是为了提醒我们的用户,也是为了帮我们自己以及其他公司更多的了解这一情况,最重要的是公开和透明一直是我们对待用户的基本原则。”

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
精彩推荐
金融界爆料台为投资之路保驾护航 欢迎来爆!

2017-12-15 10:14:55来源:金融界网站

华尔街的人工智能成为趋势 交易员正被抛弃

2018-05-22 05:11:30来源:时代周报

中美经贸只是暂时停战?外交部:当然不希望出现反复

2018-05-21 17:25:17来源:外交部发言人办公室

外媒:中国印发十三五金融体系规划 防范近中期风险

2018-05-21 17:16:35来源:金融界网站

联想声明:过去、现在、将来一直支持国产操作系统发展

2018-05-21 21:06:54来源:金融界网站

新华社:年报收官 上市公司“三高”并购后遗症引关注

2018-05-21 19:20:37来源:新华网

双积分政策满月:新能源车销量大增 各路车企加速入局

2018-05-22 05:28:13来源:时代周报

中美经贸磋商达成共识:不打贸易战

2018-05-21 02:34:19来源:证券时报

远景阿波罗进军深圳 光伏企业南下拓珠三角市场

2018-05-22 05:20:18来源:时代周报

复星集团:郭广昌仍是复星集团董事长

2017-11-10 19:34:40来源:金融界网站

刘鹤:中美达成共识 不打贸易战

2018-05-20 06:51:22来源:新华国际

天津加入抢人大战背后:吸引人才与产业调整并重

2018-05-22 04:29:11来源:时代周报

6城作出回应 住建部约谈12城释放什么房产调控信号?

2018-05-18 14:34:12来源:新华网

贸易“停战”概念股掀涨停潮 12股市盈率不足30倍

2018-05-21 15:39:05来源:金融界网站

证监会:在IPO、再融资和并购重组中加大关注环保问题

2018-05-21 20:46:53来源:金融界网站

房企扩张求平衡:要规模更要效益

2018-05-22 05:22:27来源:时代周报

人民日报:知识付费 优质内容是关键

2018-05-17 13:25:29来源:人民日报

十三五现代金融体系规划落地 十大重点看过来

2018-05-21 21:26:05来源:券商中国

特斯拉国产化迷雾未消 新能源汽车静待鲇鱼

2018-05-22 05:27:53来源:时代周报

历时58天中美贸易战落幕:特朗普沉默 到底谁是赢家?

2018-05-20 17:36:00来源:投资界

加载更多

更多>> 以下为您的最近访问股
全网|财经|股票|理财 24小时点击排行
实时热点