Gigantikus hackelésről felejtett el szólni a Microsoft

Microsoft
REDMOND, WASHINGTON - JULY 17: The Visitor's Center at Microsoft Headquarters campus is pictured July 17, 2014 in Redmond, Washington. Microsoft CEO Satya Nadella announced, July 17, that Microsoft will cut 18,000 jobs, the largest layoff in the company's history. (Stephen Brashear/Getty Images/AFP
Vágólapra másolva!
Még 2013-ban lemásolták a vállalat hibakövető rendszerének az adatbázisát.
Vágólapra másolva!

Nagyon kellemetlen helyzetbe került a Microsoft, a Reuters ugyanis öt korábbi munkavállalójára hivatkozva azt állítja, hogy még 2013-ben valaki kilopta a komplett hibakövető rendszerének a tartalmát. A Microsoft ebben az adatbázisban tárolja a termékeiben felfedezett bugokról és sérülékenységekről a rendelkezésére álló információkat.

Forrás: AFP/Stephen Brashear

Az ügyről azért most hallunk először, mert a Microsoft senkinek sem adott tájékoztatást az incidensről. Némi nyomozás után a cég arra jutott, hogy a kilopott sebezhetőségekkel kapcsolatos értesüléseket más helyekről is megszerezhették volna a támadók, plusz nem talált bizonyítékot a kilopott információk éles támadások során való bevetésére.

A Microsoft volt munkatársai szerint az incidensre válaszul a cég jelentős biztonsági fejlesztéseket vezetett be: az adatbázist leválasztotta a normál belső céges hálózatáról, az adatbázisba való bejelentkezéshez pedig már nem elég egy jelszó megadása, hanem kétlépcsős hitelesítésre van szükség. Emellett persze a betörés észlelése utáni hónapokban a programozók befoltozták a kiszivárgott sérülékenységeket.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!