به گزارش رویترز و به روایت پنج تن از کارکنان پیشین مایکروسافت، دیتابیس مخفی و محرمانهای که این شرکت برای گردآوری باگهای موجود در محصولات خود گردآوری کرده بود در سال ۲۰۱۳ توسط یک گروه هکری کارکشته به سرقت رفته است. مایکروسافت در زمان اتفاق افتادن این حملهی هکری و فاش شدن باگهای موجود در محصولات خود، خبر آن را بهصورت عمومی در اختیار رسانهها و کاربران قرار نداد. ردموندیها پس از انتشار این خبر واکنشی به آن نشان ندادهاند.
بر اساس اطلاعات ارائهشده، این دیتابیس حاوی اطلاعاتی نظیر توضیحات در مورد باگهای حساس، روزنههای امنیتی موجود رفعنشدهای در محصولات مایکروسافت بوده است که از جملهی آنها میتوان به سیستمعامل ویندوز اشاره کرد. دست یافتن به چنین اطلاعاتی را باید باب طبع جاسوسهای سایبری خواند که در پی یافتن راههایی برای نفوذ به سیستم کاربران و شنود اطلاعات آنها هستند.
کارمندان پیشین مایکروسافت به این نکته اشاره کردهاند که ردموندیها در طول چند ماه اول پس از هک شدن دیتابیس، بهسرعت اقدام به برطرف کردن مشکلات موجود کردهاند؛ البته مایکروسافت در زمان روی دادن این حملهی هکری، نهادهای دولتی ایالات متحدهی آمریکا را از موضوع مطلع کرده است تا از جاسوسی اطلاعات رایانههای دولتی که اطلاعات حساسی در اختیار دارند، جلوگیری کند.
پنج کارمند پیشین مایکروسافت که نامی از آنها به میان نیامده است، به این نکته اشاره کردهاند که در صورت وقوع یک حملهی هکری از طریق روزنههای موجود در ویندوز، متخصصان مایکروسافت در اولین مراحل، دیتابیس چهار سال پیش را کنترل میکنند تا بدانند آیا این مشکل برگرفته از اطلاعات به سرقترفته در مورد باگهای این مایکروسافت است یا خیر. بنا بر اطلاعات موجود، مایکروسافت پس از حملهی هکری سال ۲۰۱۳ که باعث به سرقت رفتن دیتابیس آن شد، فاکتورهای امنیتی بیشتری در نظر گرفته است؛ بهطوری که این دیتابیس دیگر از طریق شبکهی مایکروسافت در دسترس نیست و برای دسترسی به آن باید هویتسنجی دو مرحلهای را پشت سر گذاشت.
وقوع چنین حملههای هکری را که نتیجهی آن سرقت اطلاعاتی در رابطه با وجود باگها و روزنههای امنیتی است باید دلیلی برای مشکلاتی خواند که در آینده گریبان کاربران مایکروسافت را خواهد گرفت. برای مثال باید به مشکلات ناشی از افشای اطلاعات NSA توسط ادوارد اسنودن اشاره کرد که نشان از جاسوسی آژانس امنیت ملی آمریکا از کاربران مایکروسافت برای سالهای متمادی داشت. اطلاعات ارائهشده نشان از آن دارند که حملهی هکری مورد نظر در سال ۲۰۱۳ توسط گروهی از هکرهای زبده انجام شده است و این گروه که با نامهای Morpho ،Butterfly و Wild شناخته میشوند، علاوه بر مایکروسافت، کمپانیهای دیگری نظیر اپل، فیسبوک و توییتر را نیز مورد حمله قرار دادهاند.
منبع : زومیت