دست مایکروسافت رو شد: نفوذ به پایگاه داده داخلی!

0

دست مایکروسافت رو شد: نفوذ به پایگاه داده داخلی!

بیش از چهار سال پیش، هکر ها توانستند به پایگاه داده داخلی مربوط به Bug های شرکت مایکروسافت نفوذ کنند. با توجه به صحبت های پنج کارمند سابق شرکت با رویترز، این موضوع در سال 2013 کشف شد اما هرگز به طور عمومی منتشر نشد. پایگاه داده داخلی Bug های مایکروسافت، حاوی نقاط ضعف امنیتی سیستم، بررسی حفره ها و آسیب پذیری های نرم افزارهای این شرکت است و با استفاده از این اطلاعات، هکر ها و دولت های خارجی نقشه ای از چگونگی آسیب پذیری مایکروسافت را در اختیار دارند. این پایگاه داده همچنین حاوی اطلاعات جزئی و فنی در مورد اشکالات برطرف نشده در برخی نرم افزارهای بسیار محبوب مایکروسافت بوده است که در سراسر جهان استفاده میشوند. گروه ناشناسی که در این هک نقش داشته است، در واقع همان گروهی است که در سال 2013 به هک شرکت های اپل، فیس بوک و توییتر پرداخته است.

مایکروسافت ظرف چند ماه پس از تشخیص این هک، آسیب پذیری های موجود را رفع کرد. این شرکت همچنین به بررسی این موضوع که آیا اطلاعاتی به سرقت رفته است یا خیر پرداخت تا از خطرات و حملات بعدی جلوگیری کند. به گفته کارکنان سابق این شرکت، مایکروسافت همیشه تاکید بیشتری بر امنیت داخلی داشته است. با این حال، این واقعیت که مایکروسافت در سال های اخیر این موضوع مهم را فاش نکرد، قابل قبول نخواهد بود.

مایکروسافت پس از منتشر شدن اخبار این حمله، در یک بیانیه ای به رویترز اعلام کرد: “تیم های امنیتی ما به صورت جدی بر تهدیدهای اینترنتی نظارت می کنند و اقدامات لازم را برای حفاظت از مشتریان انجام میدهند.” با این حال، اخبار مربوط به اطلاعات به سرقت رفته را رد کرد و اینگونه بیان کرد: “در ماه فوریه 2013، ما نیز مانند سایر شرکت هایی چون اپل و فیس بوک، مواردی از نرم افزارهای مخرب کشف کردیم و در تحقیقات ما هیچ مدرکی مبنی بر سرقت اطلاعات و استفاده از اطلاعات برای حملات بعدی یافت نشد. “

این موضوع ممکن است اتفاق ساده ای به نظر برسد ولی این که پس از چهار سال، واقعیت به مشتریان اطلاع داده شود نگرانی هایی را به همراه خواهد داشت و این احتمال وجود دارد که بسیاری از حملات، نفوذ به سیستم ها و آسیب پذیری نرم افزارهای مایکروسافت بر اساس اطلاعات سرقت شده از همین حمله، صورت گرفته باشند.

گیگر:

لینک مطلب

پاسخ دهید