微软对其漏洞追踪数据库在2013年遭到黑客攻击的消息保密

据报道，微软在四年半前（2013年）也遭遇了数据泄露，当时高度复杂的黑客组织“入侵了其漏洞报告和补丁跟踪数据库，但直到今天，黑客行为才被公开。

据路透社分别采访的该公司五名前雇员透露，被破坏的数据库已被“删除”安全性差，只能通过密码访问。"

这起事件被认为是继2014年Mozilla的Bugzilla bug跟踪软件中发现一个关键的零日漏洞之后，第二起已知的此类公司数据库漏洞。

顾名思义，Windows的缺陷报告和补丁跟踪数据库包含世界上使用最广泛的一些软件中的关键和未修补漏洞的信息，包括微软自己的Windows操作系统。
据信，黑客是由一个名为Morpho、Butterfly和Wild Neutron的高技能企业间谍黑客组织实施的，该组织利用JAVA零日漏洞入侵微软员工的苹果Mac电脑。”然后转到公司网络"。

有了这样一个数据库，这个所谓的高度复杂的黑客组织本可以开发出零日攻击和其他黑客工具，以全球范围内的系统为目标。

没有比WannaCry勒索软件攻击更好的例子来解释单个零日漏洞可以做什么。

"那些能从内部获取这些信息的坏蛋实际上会拥有一把世界各地数亿台计算机的“万能钥匙”，埃里克·罗森巴赫（Eric Rosenbach）说，他在入侵事件发生时是负责网络事务的美国国防部副助理部长。

当微软在2013年初发现受损数据库时，公司内部发出了警报。

由于担心黑客利用窃取的漏洞进行新的攻击，这家科技巨头进行了一项研究，将漏洞入侵的时间与漏洞进入数据库的时间以及修补的时间进行了比较。
尽管该研究发现被盗数据库中的缺陷被用于网络攻击，但微软辩称，黑客可能在其他地方获得了这些信息，而且“没有证据表明被盗信息被用于这些攻击”

前雇员还证实，这家科技巨头在2013年黑客事件后加强了安全措施，并增加了多个身份验证层，以保护其漏洞报告系统。

然而，其中三名员工认为，微软进行的这项研究不排除被盗漏洞被用于未来的网络攻击，这家科技巨头也没有对这起事件进行彻底调查。

与微软取得联系后，微软拒绝谈论这起事件，只是说：“我们的安全团队积极监控网络威胁，帮助我们确定优先级，并采取适当措施保护客户”。