Microsoft foi alvo de um sofisticado ataque em 2013

Microsoft

A base de dados interna da Microsoft, responsável por acompanhar as falhas e vulnerabilidades existentes em sistemas Windows, foi alvo de um sofisticado ataque em 2013, mas apenas agora o mesmo foi dado a conhecer publicamente.

De acordo com a agência Reuters, cinco ex-funcionários da Microsoft revelaram que a empresa foi alvo do ataque, embora a mesma não comente a situação publicamente. Entre os dados acedidos não estariam informações de clientes ou utilizadores, mas sim de falhas e vulnerabilidades existentes nos sistemas Windows e aplicações associadas com a empresa.

Os funcionários indicam que a empresa possuía fracas medidas de proteção nesta base de dados, consistindo apenas em simples passwords de login. O ataque terá ocorrido através da exploração de uma falha zero-day no JAVA instalado num portátil Mac de um dos funcionários com acesso à base de dados.

A partir deste ponto, os atacantes passaram a ter acesso a todas as informações disponíveis na mesma, o que inclui falhas resolvidas mas também outras que poderiam encontrar-se em processo de resolução e ainda seriam de desconhecimento público.

Obviamente, poucos meses depois do ataque, algumas das vulnerabilidades começaram a ser utilizadas como forma de invadir vários sistemas. Em resposta, a Microsoft afirma que, mesmo que as vulnerabilidades existentes na base de dados tenham sido acedidas, os métodos de ataque podem ter sido descobertos em qualquer outro local, não existindo indícios que relacionem ambas as situações.

No entanto, de acordo com as declarações dos ex-funcionários, a Microsoft começou também a implementar novas medidas de segurança no acesso, nomeadamente a integração de um sistema de autenticação em dois passos, pouco tempo depois do ataque ter sido realizado.

Fonte: TugaTech

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Categorias:

Seja
Bem Vindo

CLIQUE E DESCOMPLIQUE!

Nós tratamos da tecnologia por si...

Entrar na minha conta:

Seja
Bem Vindo

CLIQUE E DESCOMPLIQUE!

Nós tratamos da tecnologia por si...

Registar a minha conta:

cookies

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.

Estamos a recrutar

Acreditas que podes fazer a diferença na equipa de profissionais do Informatico.pt?
Então escolhe o cargo que pretendes ocupar envia-nos o teu curriculum vitae atualizado em formato PDF.
Acompanhado do teu portefólio e/ou carta de motivação para o email geral@informatico.pt.
Lembra-te de especificar, no assunto do email, o cargo para o qual te candidatas.
Ou então preenche apenas o formulário a seguir…
recrutar

Formulário DE CANDIDATURA

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato