Microsoft foi alvo de um sofisticado ataque em 2013

Microsoft

A base de dados interna da Microsoft, responsável por acompanhar as falhas e vulnerabilidades existentes em sistemas Windows, foi alvo de um sofisticado ataque em 2013, mas apenas agora o mesmo foi dado a conhecer publicamente.

De acordo com a agência Reuters, cinco ex-funcionários da Microsoft revelaram que a empresa foi alvo do ataque, embora a mesma não comente a situação publicamente. Entre os dados acedidos não estariam informações de clientes ou utilizadores, mas sim de falhas e vulnerabilidades existentes nos sistemas Windows e aplicações associadas com a empresa.

Os funcionários indicam que a empresa possuía fracas medidas de proteção nesta base de dados, consistindo apenas em simples passwords de login. O ataque terá ocorrido através da exploração de uma falha zero-day no JAVA instalado num portátil Mac de um dos funcionários com acesso à base de dados.

A partir deste ponto, os atacantes passaram a ter acesso a todas as informações disponíveis na mesma, o que inclui falhas resolvidas mas também outras que poderiam encontrar-se em processo de resolução e ainda seriam de desconhecimento público.

Obviamente, poucos meses depois do ataque, algumas das vulnerabilidades começaram a ser utilizadas como forma de invadir vários sistemas. Em resposta, a Microsoft afirma que, mesmo que as vulnerabilidades existentes na base de dados tenham sido acedidas, os métodos de ataque podem ter sido descobertos em qualquer outro local, não existindo indícios que relacionem ambas as situações.

No entanto, de acordo com as declarações dos ex-funcionários, a Microsoft começou também a implementar novas medidas de segurança no acesso, nomeadamente a integração de um sistema de autenticação em dois passos, pouco tempo depois do ataque ter sido realizado.

Fonte: TugaTech

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[5 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.