Violato database dei bug di Microsoft nel 2013


20 Ottobre 2017
Violato database dei bug di Microsoft nel 2013

Nel lontano 2013, un gruppo di cracker è riuscito ad entrare illegalmente nel database dei bug di Microsoft, dove la stessa azienda gestisce e controlla i bug più pericolosi del sistema operativo, le informazioni però a quel tempo non sono state rivelate.

 

Solamente 4 anni dopo Microsoft fa un po di luce su un avvenimento passato ma molti importante, perchè nel 2013 un gruppo di cracker sono riusciti a violare il database dei bug di Microsoft, entrando in possesso di tutte le informazioni e della lista dei bug ancora irrisolti di Microsoft, con i quali è possibile portare a termine molto facilmente un attacco perchè i bug sono considerati veri e propri punti di debolezza di un sistema.

In quel periodo del 2013, famosi gruppi di hacker prima di prendere di mira Microsoft sono riusciti a portare a termine violazioni a Facebook e Apple di minore entità, mentre dopo che Microsoft ha subito la violazione è calato il sipario sulla questione per evitare ulteriori divulgazioni, anzi l’azienda aveva annunciato “di avere subito una violazione come Facebook ed Apple” ma non ha rilasciato ulteriori dettagli su cosa è stato rubato e abbiamo dovuto aspettare 4 anni per sapere che cosa accadde in quella violazione del 2013.

La notizia è stata dichiarata pubblicamente solamente quest’anno da 5 ex-dipendenti di Microsoft, questo silenzio dell’azienda è stato giustificato come motivo di sicurezza, perchè se si fosse venuto a sapere che in circolazione vi sono le liste dettagliate dei punti deboli del sistema operativo di casa Redmond, qualche malintenzionato potrebbe cercarli ed utilizzarli per chissà quali scopi, e la pubblicazione della notizia avrebbe solamente aumentato l’interesse della vicenda rendendola ancor più pericolosa.

La stessa Microsoft però tende a sottolineare che, subito dopo aver scoperto la violazione, l’obiettivo principale dello staff di Microsoft è stato quello di risolvere i bug, le cui informazioni sono state rubate così da rendere innocui i file acquisiti dai cracker all’interno del database.
In un paio di mesi Microsoft è riuscita a risolvere tutti i bug evitando un eventuale problema di sicurezza e secondo alcune analisi dettagliate, in nessun attacco subito da Microsoft sono stati utilizzati come punto debole i bug presenti all’interno del database.

Ciò che viene criticato all’azienda di Redmond è stato il non comunicare con le altre aziende il loro furto di informazioni, perciò per circa 2/3 mesi ci sono state numerose aziende che utilizzavano il sistema di Microsoft senza sapere di essere in grave pericolo e da un momento all’altro potevano subire un attacco rischiando così di perdere il proprio lavoro e una possibile divulgazione dei propri dati privati.

Per fortuna questo non è successo e grazie ad un pò di fortuna e alla tempestività nel correggere i bug;
Cosi è stato risolto l’ennesimo problema di sicurezza informatica, perchè se i file rubati finivano nelle mani sbagliate non immaginiamo quello che poteva accadere.

 

Fonte: Reuters.com

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *