Microsoft foi invadida em 2013 e não contou para ninguém

Em 2013, computadores de diversas empresas de tecnologia, como Facebook, Twitter e Apple, foram invadidos por hackers por conta de uma falha de segurança no Java. Na época, essa mesma brecha também afetou PCs da Microsoft, mas a empresa nunca revelou o fato publicamente.

Neste caso, o buraco é mais fundo: as máquinas invadidas tinham uma base de dados que acompanhava bugs críticos que ainda não haviam sido consertados em diversos softwares, incluindo o Windows. Os hackers tiveram acesso a vulnerabilidades que poderiam ser exploradas em ataques futuros, inclusive por agências governamentais de espionagem.

Microsoft

Essas informações foram reveladas pela agência de notícias Reuters, que conversou separadamente com cinco ex-funcionários da empresa; eles afirmam que os bugs roubados por hackers foram corrigidos meses após o ataque.

Para ser justo, a Microsoft até comentou a invasão na época, afirmando que poucos computadores de sua rede foram afetados e que não havia evidências de que dados de consumidores foram comprometidos. No entanto, em momento algum a empresa falou sobre o ataque à base de dados.

Duas das cinco fontes da Reuters contam que os bugs coletados não foram usados contra outras empresas. Por outro lado, as outras três acreditam que a investigação feita pela Microsoft na época foi falha e inconclusiva.

Depois do ataque, agência de notícias apurou que a Microsoft investiu em segurança interna e protegeu outras bases de dados. Antes, muitas faziam parte da rede corporativa e qualquer um que invadisse uma máquina dentro da empresa conseguiria acessá-la – foi o que aconteceu aqui.

Ainda assim, não é boa notícia que a Microsoft escondeu um ataque dessa dimensão. É importante que empresas de tecnologia sejam transparentes sobre falhas de segurança; usuários merecem saber e outras empresas podem tomar medidas para se proteger melhor.

Com informações: Ars Technica, Engadget.

Microsoft foi invadida em 2013 e não contou para ninguém

via Tecnoblog

Deixe uma resposta