Anuncios


Microsoft dijo el jueves que los piratas informáticos rusos sospechosos de las violaciones de seguridad a gran escala en el gobierno de Estados Unidos también vieron parte del código fuente de la compañía.

La compañía declaró en su blog que el acceso no autorizado no parece dañar ningún servicio de Microsoft o datos de clientes.

Pero la investigación reveló que los atacantes utilizaron el acceso a los sistemas de Microsoft para ver el código de la empresa.

Detectamos una pequeña cantidad de actividades anormales en las cuentas internas. Después de la revisión, encontramos que se ha utilizado una cuenta para ver el código fuente en varios repositorios de código fuente

Dijo Microsoft.

«Esta cuenta no tiene derecho a modificar ningún código o sistemas de ingeniería. Nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas fueron investigadas y reparadas «.

Microsoft dijo que sus prácticas de seguridad deben asumir primero que los piratas informáticos ya pueden acceder al código fuente de la empresa y proteger sus servicios en consecuencia.

Anuncios

La compañía dijo: «No confiamos en la confidencialidad del código fuente para garantizar la seguridad del producto. Nuestro modelo de amenaza asume que el atacante tiene conocimiento del código fuente». «Por lo tanto, ver el código fuente no aumenta el riesgo».

Fuente: Microsoft Security Response Center


Facialix

Mi objetivo es ayudar en el aprendizaje de los demás, y jugar Halo en mi tiempo libre.

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.