A Microsoft foi hackeada em 2013. Infelizmente, só em outubro de 2017 esse assunto foi revelado completamente. De acordo com a Reuters, cinco ex-funcionários da Microsoft comentaram sobre um grupo hacker "altamente sofisticado" que invadiu o banco de dados da Gigante dos Softwares há 4 anos.
No caso, não foram dados de usuários, como emails e senhas de serviços, mas algo provavelmente pior: a base de dados do software que registra bugs nos produtos da Microsoft. Ou seja: vulnerabilidades e brechas no Windows, desde as que foram arrumadas até as abertas e facilmente exploradas por cibercriminosos.
A database invadida era porcamente protegida com pouca coisa além de uma senha
De acordo com os ex-funcionários da Microsoft, a database invadida "era porcamente protegida com pouca coisa além de uma senha" — algo extremamente perigoso, já que informações sensíveis estavam armazenadas.
Existem especulações sobre o nome do grupo hacker que atacou a Microsoft: Morpho, Butterfly e Wild Neutron. Para acessar a database, segundo os ex-funcionários, os hackers exploraram uma vulnerabilidade zero-day do JAVA em computadores Apple Mac de funcionários com acesso ao banco de dados em questão. "De lá, partiram para a rede da Microsoft", disseram.
Na época do ataque, a Microsoft soltou um alerta dentro da companhia para aumentar as "barreiras de segurança". Além disso, realizou pesquisas para identificar se o vazamento teve ligação com novos relatos de bugs no sistema operacional Windows.
Facebook, Apple e Twitter foram invadidas pelo mesmo grupo
Obviamente, pouco tempo depois, ciberataques usando as vulnerabilidades encontradas no banco de dados começaram a acontecer. Em resposta, a Microsoft comentou que essas brechas podem ter sido encontradas em qualquer local da internet, "sem evidências de que a informação roubada foi usada nos ataques".
Depois de 2013 e dessa invasão, os ex-funcionários disseram para a Reuters que a Microsoft "aprendeu": adicionou múltiplas camadas de autenticação ao sistema de bug-reporting.
Os ex-funcionários também comentaram que o grupo hacker não invadiu apenas a Microsoft, mas também o Facebook, a Apple e o Twitter.
Fontes
Categorias
