Még 2013-ban lemásolták a vállalat hibakövető rendszerének az adatbázisát. Nagyon kellemetlen helyzetbe került a Microsoft, a Reuters ugyanis öt korábbi munkavállalójára hivatkozva azt állítja, hogy még 2013-ben valaki kilopta a komplett hibakövető rendszerének a tartalmát. A Microsoft ebben az adatbázisban tárolja a termékeiben felfedezett bugokról és sérülékenységekről a rendelkezésére álló információkat. Forrás: AFP/Stephen Brashear Az ügyről azért most hallunk először, mert a Microsoft senkinek sem adott tájékoztatást az incidensről. Némi nyomozás után a cég arra jutott, hogy a kilopott sebezhetőségekkel kapcsolatos értesüléseket más helyekről is megszerezhették volna a támadók, plusz nem talált bizonyítékot a kilopott információk éles támadások során való bevetésére. A Microsoft volt munkatársai szerint az incidensre válaszul a cég jelentős biztonsági fejlesztéseket vezetett be: az adatbázist leválasztotta a normál belső céges hálózatáról, az adatbázisba való bejelentkezéshez pedig már nem elég egy jelszó megadása, hanem kétlépcsős hitelesítésre van szükség. Emellett persze a betörés észlelése utáni hónapokban a programozók befoltozták a kiszivárgott sérülékenységeket. TOVÁBBI CIKKEK A ROVATBÓL Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
