Microsoft foi invadida em 2013 e não contou para ninguém

Na época, Facebook, Apple e Twitter também foram afetados – e anunciaram isso publicamente

Jean Prado
Por
• Atualizado há 2 semanas
Microsoft

Em 2013, computadores de diversas empresas de tecnologia, como Facebook, Twitter e gepple, foram invadidos por hackers por conta de uma falha de segurança no Java. Na época, essa mesma brecha também afetou PCs da Microsoft, mas a empresa nunca revelou o fato publicamente.

Neste caso, o buraco é mais fundo: as máquinas invadidas tinham uma base de dados que acompanhava bugs críticos que ainda não haviam sido consertados em diversos softwares, incluindo o Windows. Os hackers tiveram acesso a vulnerabilidades que poderiam ser exploradas em ataques futuros, inclusive por agências governamentais de espionagem.

Essas informações foram reveladas pela agência de notícias Reuters, que conversou separadamente com cinco ex-funcionários da empresa; eles afirmam que os bugs roubados por hackers foram corrigidos meses após o ataque.

Para ser justo, a Microsoft até comentou a invasão na época, afirmando que poucos computadores de sua rede foram afetados e que não havia evidências de que dados de consumidores foram comprometidos. No entanto, em momento algum a empresa falou sobre o ataque à base de dados.

Duas das cinco fontes da Reuters contam que os bugs coletados não foram usados contra outras empresas. Por outro lado, as outras três acreditam que a investigação feita pela Microsoft na época foi falha e inconclusiva.

Depois do ataque, a agência de notícias apurou que a Microsoft investiu em segurança interna e protegeu outras bases de dados. Antes, muitas faziam parte da rede corporativa e qualquer um que invadisse uma máquina dentro da empresa conseguiria acessá-la – foi o que aconteceu aqui.

Ainda assim, não é boa notícia que a Microsoft escondeu um ataque dessa dimensão. É importante que empresas de tecnologia sejam transparentes sobre falhas de segurança; usuários merecem saber e outras empresas podem tomar medidas para se proteger melhor.

Com informações: Ars Technica, Engadget.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Jean Prado

Jean Prado

Ex-autor

Jean Prado é jornalista de tecnologia e conta com certificados nas áreas de Ciência de Dados, Python e Ciências Políticas. É especialista em análise e visualização de dados, e foi autor do Tecnoblog entre 2015 e 2018. Atualmente integra a equipe do Greenpeace Brasil.

Relacionados

Como ativar o Office [2013, 2016, 2019, 2021 ou Microsoft 365]
Como ativar o Office [2013, 2016, 2019, 2021 ou Microsoft 365]
Microsoft Defender: VPN para Android chega agora ao iPhone
Microsoft Defender: VPN para Android chega agora ao iPhone
Como usar os apps do Microsoft Office de graça pela internet
Como usar os apps do Microsoft Office de graça pela internet
Teclados e mouses da Microsoft serão produzidos por nova fabricante
Teclados e mouses da Microsoft serão produzidos por nova fabricante
Como jogar Microsoft Flight Simulator [Guia para Iniciantes]
Como jogar Microsoft Flight Simulator [Guia para Iniciantes]
Microsoft finalmente separa Teams do Office
Microsoft finalmente separa Teams do Office
Como acessar o Microsoft Teams sem baixar o aplicativo [Navegador]
Como acessar o Microsoft Teams sem baixar o aplicativo [Navegador]
O que é e como funciona o Microsoft Teams?
O que é e como funciona o Microsoft Teams?
Microsoft explica por que Copilot misterioso surgiu em PCs com Windows
Microsoft explica por que Copilot misterioso surgiu em PCs com Windows
Como ganhar pontos no Microsoft Rewards
Como ganhar pontos no Microsoft Rewards