据路透社报道,微软的内部 bug 追踪数据库曾于 2013 年被渗透。显然,这是一起相当严重的事件 —— 鉴于几乎每个人和每家企业都有和微软产品技术服务打交道,它可能影响到数以百万计的用户。美国国防部副助理部长埃里克·罗森巴赫(Eric Rosenbach)曾于 2012 年表示,此类入侵可能让入侵者找到了一把通向数不清的 Windows 计算机的“万能钥匙”。
据悉,本次入侵幕后,是一个当前仍然活跃的,名叫 Morpho、Wild Neutron 或 Betterfly 的黑客团体。但是它们保持得相当低调,以至于这个爆炸性的消息到 4 年后的今天才被揭晓。
为了解当时到底发生了什么,路透社特地采访了当时在微软工作的 5 名已离职员工。然而与许多美国官员一样,微软方面对此不予置评。
与 Mozilla 遭遇的类似事件相比,微软的这种掩盖态度显然会遭致许多用户的批评。当 Mozilla 的数据库被渗透的时候,该公司很快就向所有 Firefox 用户通知了此事,让公众可以跟上事态的发展。
不管怎样,微软遭遇的这场渗透,应该只是桥底下的水 —— 据我们目前所知,泄露的数据尚未被用于任何其它的网络攻击,所以可能算不上是一个对广大用户的重大威胁。
[编译自:OnMST]
相关文章
