Gigantikus hackelésről felejtett el szólni a Microsoft

Nagyon kellemetlen helyzetbe került a Microsoft, a Reuters ugyanis öt korábbi munkavállalójára hivatkozva azt állítja, hogy még 2013-ben valaki kilopta a komplett hibakövető rendszerének a tartalmát. A Microsoft ebben az adatbázisban tárolja a termékeiben felfedezett bugokról és sérülékenységekről a rendelkezésére álló információkat.

Az ügyről azért most hallunk először, mert a Microsoft senkinek sem adott tájékoztatást az incidensről. Némi nyomozás után a cég arra jutott, hogy a kilopott sebezhetőségekkel kapcsolatos értesüléseket más helyekről is megszerezhették volna a támadók, plusz nem talált bizonyítékot a kilopott információk éles támadások során való bevetésére.

A Microsoft volt munkatársai szerint az incidensre válaszul a cég jelentős biztonsági fejlesztéseket vezetett be: az adatbázist leválasztotta a normál belső céges hálózatáról, az adatbázisba való bejelentkezéshez pedig már nem elég egy jelszó megadása, hanem kétlépcsős hitelesítésre van szükség. Emellett persze a betörés észlelése utáni hónapokban a programozók befoltozták a kiszivárgott sérülékenységeket.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!