微软内部漏洞数据库4年前就被黑客偷走

和讯科技 10月18日消息，五名微软前雇员日前向路透社透露，公司创建的用于追踪自家软件漏洞的内部数据库早在4年前就落到了手段高明黑客团伙手中，而这也是目前已知的第二起公司数据库入侵事件。

而且在2013年发现此事后，微软并没有对外披露此次攻击的影响范围，该公司也拒绝对此发表置评。

据悉，这一所谓的“软件漏洞数据库”中包含了Windows等当今世界上使用最广泛操作系统、软件的未修复漏洞。我们几乎可以肯定，世界各国政府雇佣的间谍和其他黑客必然都对这一“软件漏洞数据库”非常感兴趣，并希望能够借此开发入侵工具。

消息称，微软是在2013年早期发现有黑客组织一连串入侵了包括苹果、Facebook和Twitter等数家科技企业电脑后发现这一情况的。据其中一名微软前员工透露，这一“软件漏洞数据库”包含的漏洞通常会在被黑后几个月内被修复。幸运的是，微软当时在发现这情况后及时将此事通报给了美国政府。

这五名微软前员工表示，在公司发现此次攻击后，微软曾经调查过其他组织遭遇的黑客攻击状况，但尚没有发现有人利用“软件漏洞数据库”信息发起攻击的证据。

微软前员工透露称，公司在发现数据库遭到入侵后加强了安全措施。比如，微软将这一“软件漏洞数据库”从公司网络中隔离，并且需要通过两步验证措施才能访问。

应该说，自从美国国家安全局（NSA）大量黑客工具被盗、被公之于众，甚至用于向英国医院和其他设施发起“WannaCry”攻击后，类似的安全问题就威发了广泛关注。比如，在WannaCry攻击发生后，微软总裁布拉德-史密斯（BradSmith）表示：“这一事态的严重性相当于美国的战斧导弹被盗。”

在此之前，软件公司大型数据库遭遇入侵的事件仅公开披露过一次。2015年，火狐浏览器开发商、非营利组织Mozilla基金会表示黑客入侵了公司的一个数据库，其中包含10项未修补的严重漏洞。而且，其中一项漏洞被黑客发现后用于向火狐用户发起攻击。

与微软此番作法不同的是，Mozilla在发现在这一情况后对外提供了泄密事件的详细信息，并呼吁用户采取行动保护自身数据安全。