Início » Antivírus e Segurança » Microsoft foi invadida em 2013 e não contou para ninguém

Microsoft foi invadida em 2013 e não contou para ninguém

Na época, Facebook, Apple e Twitter também foram afetados – e anunciaram isso publicamente

Jean Prado Por

Em 2013, computadores de diversas empresas de tecnologia, como Facebook, Twitter e gepple, foram invadidos por hackers por conta de uma falha de segurança no Java. Na época, essa mesma brecha também afetou PCs da Microsoft, mas a empresa nunca revelou o fato publicamente.

Neste caso, o buraco é mais fundo: as máquinas invadidas tinham uma base de dados que acompanhava bugs críticos que ainda não haviam sido consertados em diversos softwares, incluindo o Windows. Os hackers tiveram acesso a vulnerabilidades que poderiam ser exploradas em ataques futuros, inclusive por agências governamentais de espionagem.

Microsoft

Essas informações foram reveladas pela agência de notícias Reuters, que conversou separadamente com cinco ex-funcionários da empresa; eles afirmam que os bugs roubados por hackers foram corrigidos meses após o ataque.

Para ser justo, a Microsoft até comentou a invasão na época, afirmando que poucos computadores de sua rede foram afetados e que não havia evidências de que dados de consumidores foram comprometidos. No entanto, em momento algum a empresa falou sobre o ataque à base de dados.

Duas das cinco fontes da Reuters contam que os bugs coletados não foram usados contra outras empresas. Por outro lado, as outras três acreditam que a investigação feita pela Microsoft na época foi falha e inconclusiva.

Depois do ataque, a agência de notícias apurou que a Microsoft investiu em segurança interna e protegeu outras bases de dados. Antes, muitas faziam parte da rede corporativa e qualquer um que invadisse uma máquina dentro da empresa conseguiria acessá-la – foi o que aconteceu aqui.

Ainda assim, não é boa notícia que a Microsoft escondeu um ataque dessa dimensão. É importante que empresas de tecnologia sejam transparentes sobre falhas de segurança; usuários merecem saber e outras empresas podem tomar medidas para se proteger melhor.

Com informações: Ars Technica, Engadget.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Breno
Sou bloqueado no Windows Team e não simpatizo com André H Buss. Menos...
Russo
Falou em Microsoft, aparece o porta voz do Buss defendendo a empresa.
Cobalto
Se não usassem Java nada disso teria acontecido.
Molinex
Normal, se invadiram o facebook, twiter e outros a MS nem precisa falar nada... Já fica subentendido
João Silverado
A culpa é deles por usarem Java.
Ricardo - Vaz Lobo
rarararaaaaaa
Jubileu®™
Sei. Tu deve ter pego o chinelo frio, a toalha seca e a cerveja da geladeira do teu "amigo".
Ricardo - Vaz Lobo
Até agora, ainda não peguei o chinelo quente, minha toalha molhada e a geladeira sem cerveja...
Jubileu®™
Tu sabe, né, malandro?
Victor Viana
Ainda bem que no mundo real não é assim, rsrsrs. Né?
Ricardo - Vaz Lobo
Uma empresa de tecnologia assumir que foi invadida deve ser a mesma sensação de uma pessoa física tem ao contar que levou um par de chifres. Ou seja, quanto menos pessoas souberem, três no máximo, melhor.
LuisPauloLohmann
É como se uma montadora tivesse um carro com uma falha de segurança que foi descoberta por criminosos, mas não avisasse os donos e continuasse vendendo mesmo assim. Esconderam o vazamento pra não perder vendas.
Pensador Consciente
Sempre houveram falhas de segurança que levaram a vazamentos.Só que no passado era mais trabalhoso.O funcionário tirava fotos de documentos importantes e depois as vendiam.Hoje o hacker rouba a distância mesmo.A vida segue e haverão outros vazamentos,alguns noticiados,mas a maior parte será encoberta.
Seraph

Que isso só prova que as empresas são bem menos transparentes do que deviam

Henrique Seraph
Que isso só prova que as empresas são bem menos transparentes do que deviam
Exibir mais comentários