Base de dados com bugs da Microsoft atacada em 2013

A segurança informática é um assunto cada vez mais em voga tendo em conta a quantidade de tarefas que efetuamos online e todas as informações pessoais que temos armazenadas neste meio. Atualmente há várias maneiras de reforçar essa segurança e as empresas tecnológicas apostam e investem cada vez mais na resistência a ataques informáticos.

Através de um exclusivo da Reuters, ficámos a saber que a Microsoft foi alvo de um ataque em 2013 em que os hackers tiveram acesso à base de dados onde estão armazenadas todas as fragilidades e falhas do Windows e restantes serviços da Microsoft.

Em 2013 foram várias as grandes tecnológicas a serem alvo de ataques informáticos: Apple, Twitter, Microsoft e Facebook são alguns dos exemplos.

Numa reportagem divulgada em exclusivo pela Reuters, que entrevistou antigos funcionários da Microsoft que lidaram de perto com a situação, tivemos acesso a mais dados e contornos sobre este episódio, nomeadamente o modus operandi dos hacker e os resultados que obtiveram com o ataque.

Foi em fevereiro de 2013 que a Microsoft veio a público comunicar que tinha, à semelhança de outras empresas, sido alvo de um ataque e que estava a investigar qual a profundidade do ataque, mas que os dados dos seus clientes e utilizadores estavam salvaguardados.

Depois de efetuada a investigação interna, a Microsoft não prestou mais declarações sobre o assunto e por isso nunca foram conhecidos os pormenores e consequências desta invasão.

Contudo, esta reportagem da Reuters divulgou várias informações relevantes. Ao entrevistar 5 antigos funcionários da Microsoft que conheciam bem o caso, conseguiram reunir conteúdo suficiente para criar uma espécie de reconstituição.

O esquema foi altamente sofisticado e permitiu aos atacantes ter acesso a informação valiosa (e perigosa quando nas mãos erradas) sobre os serviços e produtos da Microsoft.

Através dos computadores Mac de certos funcionários, os hacker conseguiram aceder aos servidores e redes internas da Microsoft. Nesses servidores, entraram e exploraram a base de dados onde a Microsoft armazena os bugs, fragilidades e falhas dos seus serviços e produtos, nomeadamente o seu sistema operativo Windows.

Com esses dados, os hacker podiam explorar as várias limitações de segurança do Windows e com isso atacar várias entidades e empresas cujos dispositivos corressem o sistema operativo da empresa de Redmond. Tendo plena noção da urgência e gravidade da situação, a Microsoft apressou-se a lançar atualizações que colmataram os perigos levantados com este ataque.

No entanto, tal processo demorou alguns meses a ser efetuado e nesse intervalo de tempo poderiam ter havido graves consequências para os utilizadores do Windows. Não obstante, não há registos de ataques a explorar essas fragilidades no intervalo de tempo em que a Microsoft as estava a corrigir.

A Microsoft posteriormente reforçou também a segurança e profundidade do acesso aos seus servidores. Enquanto que antes do ataque bastava uma mera palavra-passe para aceder a toda a informação, com o reforço de segurança passou a ser usada uma autenticação em 2 passos, mais segura.

Estas declarações agora divulgadas pelos 5 antigos funcionários da Microsoft vieram mostrar que nada é completamente seguro e realçaram a importância da necessidade de ter bons meios de segurança. Muitas vezes uma autenticação por 2 passos é o quanto basta e traz muita mais tranquilidade aos utilizadores no armazenamento dos seus dados.