‘Interne database Microsoft met eigen softwarebugs in 2013 gehackt’

Microsoft Azure

Een interne database van Microsoft is in 2013 gehackt. In die database hield het bedrijf bij welke bugs er in zijn eigen software zaten. Die bugs zijn later mogelijk weer ingezet om andere bedrijven te hacken. Dat stellen ingewijden tegenover Reuters.

Microsoft maakte begin 2013 wel bekend dat het een slachtoffer was geworden van een hack. Een hackersgroep misbruikte toen een lek in Java-software op Macs om binnen te dringen bij het bedrijf. Ook Facebook, Apple en Twitter werden het slachtoffer van dit soort aanvallen.

Microsoft maakte echter niet bekend welke informatie de hackers konden inzien. De bronnen van Reuters stellen nu dat het om een vrij gevoelige database ging. Daarin zouden onder meer kwetsbaarheden in Windows worden bijgehouden.

Intern onderzoek

Het bedrijf zou intern een onderzoek hebben uitgevoerd naar het mogelijke gebruik van de kwetsbaarheden bij latere hacks. Hier werd echter geen hard bewijs voor gevonden. Hoewel de kwetsbaarheden uit de database gebruikt werden door hackers, konden de hackers ook op een andere manier aan de informatie komen. Daarom besloot Microsoft geen details te geven over de hack. Een voormalig medewerker van het bedrijf stelt echter dat het onderzoek “niet erg grondig” was.