Microsoft prikrival vdor v lastno bazo ranljivosti
Vdori v baze podatkov so problematični že sami po sebi, še bistveno večja težava pa je vdor v bazo, kjer so shranjene informacije o zakrpanih in nezakrpanih ranljivosti v programski opremi. Doslej smo vedeli za en sam tak primer, sedaj pa smo izvedeli še za drugega. Zgodilo se je Microsoftu.
Uspešen vdor v Microsoftovo bazo, kjer ima shranjene podjetju znane hrošče in ranljivosti v lastni programski opremi, se je zgodil že leta 2013, a ga podjetje ni razkrilo. Tudi sedaj je Reuters za vdor izvedel neuradno od petih nekdanjih zaposlenih.
Microsoft je za vdor izvedel, ko je preiskoval serijo podobnih vdorov v Apple, Facebook, Twitter in druga podjetja leta 2013. Tedaj je odkril, da se je enako zgodilo tudi v Redmondu, a so incident domala zamolčali. Javnosti so sporočili le, da so tudi oni pred kratkim doživeli podoben vdor, ki je prizadel nekaj njihovih računalnikov v enoti za Mac, da pa podatki uporabnikov niso ogroženi. Dodatnih informacij ni bilo, prav tako Microsoft tedaj ni omenil baze hroščev. V podjetju so že tedaj vedeli, da je bila prizadeta.
Interna preiskava v podjetju je pokazala, da so nekaj ranljivosti, ki so bile opisane v bazi, hekerji potem tudi dejansko uporabljali v napadih. Toda ker ni bilo mogoče potrditi, da so informacije dobili prav iz Microsoftove baze, saj bi jih bili lahko tudi od drugod, Microsoft tedaj obsega vdora ni razkril javnosti.
Ko se je nekaj podobnega zgodilo Mozilli s Firefoxom leta 2015, je podjetje to javno oznanilo in uporabnike pozvalo k nadgradnji. Tudi tedaj so hekerji začeli hitro izrabljati ranljivosti, o katerih so se poučili z vdorom.
