رویترز: دیتابیس باگ محصولات مایکروسافت در سال ۲۰۱۳ هک شده است

به گزارش رویترز و به روایت پنج تن از کارکنان پیشین مایکروسافت، دیتابیس مخفی و محرمانه‌ای که این شرکت برای گردآوری باگ‌های موجود در محصولات خود گردآوری کرده بود در سال ۲۰۱۳ توسط یک گروه هکری کارکشته به سرقت رفته است. مایکروسافت در زمان اتفاق افتادن این حمله‌ی هکری و فاش‌ شدن باگ‌های موجود در محصولات خود، خبر آن را به‌صورت عمومی در اختیار رسانه‌ها و کاربران قرار نداد. ردموندی‌ها پس از انتشار این خبر واکنشی به آن نشان نداده‌اند.

بر اساس اطلاعات ارائه‌شده، این دیتابیس حاوی اطلاعاتی نظیر توضیحات در مورد باگ‌های حساس، روزنه‌های امنیتی موجود رفع‌نشده‌ای در محصولات مایکروسافت بوده است که از جمله‌ی آن‌ها می‌توان به سیستم‌عامل ویندوز اشاره کرد. دست یافتن به چنین اطلاعاتی را باید باب طبع جاسوس‌های سایبری خواند که در پی یافتن راه‌هایی برای نفوذ به سیستم کاربران و شنود اطلاعات آن‌ها هستند.

کارمندان پیشین مایکروسافت به این نکته اشاره کرده‌اند که ردموندی‌ها در طول چند ماه اول پس از هک‌ شدن دیتابیس، به‌سرعت اقدام به برطرف‌ کردن مشکلات موجود کرده‌اند؛ البته مایکروسافت در زمان روی‌ دادن این حمله‌ی هکری، نهادهای دولتی ایالات متحده‌ی آمریکا را از موضوع مطلع کرده است تا از جاسوسی اطلاعات رایانه‌های دولتی که اطلاعات حساسی در اختیار دارند، جلوگیری کند.

پنج کارمند پیشین مایکروسافت که نامی از آن‌ها به میان نیامده است، به این نکته اشاره کرده‌اند که در صورت وقوع یک حمله‌ی هکری از طریق روزنه‌های موجود در ویندوز، متخصصان مایکروسافت در اولین مراحل، دیتابیس چهار سال پیش را کنترل می‌کنند تا بدانند آیا این مشکل برگرفته از اطلاعات به سرقت‌رفته در مورد باگ‌های این مایکروسافت است یا خیر. بنا بر اطلاعات موجود، مایکروسافت پس از حمله‌ی هکری سال ۲۰۱۳ که باعث به سرقت‌ رفتن دیتابیس آن شد، فاکتورهای امنیتی بیشتری در نظر گرفته است؛ به‌طوری که این دیتابیس دیگر از طریق شبکه‌ی مایکروسافت در دسترس نیست و برای دسترسی به آن باید هویت‌سنجی دو مرحله‌ای را پشت سر گذاشت.

وقوع چنین حمله‌‌های هکری را که نتیجه‌ی آن سرقت اطلاعاتی در رابطه با وجود باگ‌ها و روزنه‌های امنیتی است باید دلیلی برای مشکلاتی خواند که در آینده گریبان کاربران مایکروسافت را خواهد گرفت. برای مثال باید به مشکلات ناشی از افشای اطلاعات NSA توسط ادوارد اسنودن اشاره کرد که نشان از جاسوسی آژانس امنیت ملی آمریکا از کاربران مایکروسافت برای سال‌های متمادی داشت. اطلاعات ارائه‌شده نشان از آن دارند که حمله‌ی هکری مورد نظر در سال ۲۰۱۳ توسط گروهی از هکرهای زبده انجام شده است و این گروه که با نام‌های Morpho ،Butterfly و Wild شناخته می‌شوند، علاوه‌ بر مایکروسافت، کمپانی‌های دیگری نظیر اپل، فیسبوک و توییتر را نیز مورد حمله قرار داده‌اند.