Πριν από τέσσερα χρόνια, η βάση δεδομένων της Microsoft που αφορούσε σε bugs, κενά ασφαλείας ή ευπάθειες στο λογισμικό της από ότι φαίνεται παραβιάστηκε από χάκερς.

Η παραβίαση ανακαλύφθηκε το 2013, ωστόσο η εταιρεία δεν δημοσιοποίησε το εύρημα της σύμφωνα με πέντε πρώην εργαζομένους της που έκαναν τη σχετική αποκάλυψη στο Reuters.

 

Πρόκειται για πολύ σοβαρό ζήτημα εξαιτίας του είδους της παραβίασης. Η βάση δεδομένων της Microsoft που σχετίζεται με τα bugs περιέχει άγνωστα, μυστικά κενά ασφαλείας και ευπάθειες καθώς και πιθανά exploits στο ευρέως διαδεδομένο λογισμικό της που είναι απαραίτητο να κλείσουν και να διορθωθούν.
Με το είδος των πληροφοριών που απέσπασαν, οι χάκερς ή ακόμα και κυβερνήσεις θα μπορούσαν να αποκτήσουν το know-how για το πώς να παραβιάσουν (ή ακόμα και να αποκτήσουν τον έλεγχο) ευάλωτων συστημάτων. Η Microsoft ήταν σε θέση να διορθώσει τα επίμαχα κενά ασφαλείας ή τις ευπάθειες –στις οποίες αντιστοιχούσαν οι πληροφορίες που εκλάπησαν- αφότου έγινε αντιληπτή η παραβίαση.

 

Η εταιρεία επίσης πραγματοποίησε έρευνα για να διαπιστωθεί αν οι πληροφορίες που διέρρευσαν χρησιμοποιήθηκαν για να γίνουν άλλες παραβιάσεις την ίδια περίοδο (και πριν η Microsoft καταφέρει να κλείσει τα κενά ασφαλείας και διορθώσει της ευπάθειες), με την εταιρεία τελικώς να μην καταλήγει στη σύνδεση της παραβίασης που έγινε στην βάση δεδομένων της με άλλες παραβιάσεις. Σύμφωνα με τους πρώην εργαζομένους της, τότε η εταιρεία ενίσχυσε σημαντικά την εσωτερική της ασφάλεια.

 

Παρόλα αυτά, το να μην δημοσιοποιήσει την παραβίαση, ήταν το λιγότερο μία ατυχής απόφαση για την Microsoft. Μπορούμε να καταλάβουμε ότι η δημοσιότητα ενδεχομένως να οδηγούσε τους χάκερς στο να εκμεταλλευτούν τις όποιες ευπάθειες και κενά ασφαλείας το ταχύτερο δυνατό, και προτού η Microsoft καταφέρει να τις διορθώσει όμως με αυτό τον τρόπο πολλά συστήματα σε ολόκληρο τον κόσμο παρέμειναν ευάλωτα για κάποιο χρονικό διάστημα. Τουλάχιστον θα είχε δώσει την ευκαιρία σε οργανισμούς και εταιρείες τη δυνατότητα να λάβουν προληπτικά, πρόσθετα μέτρα ασφαλείας.

 

Link.png Site: Engadget