Neste caso, o buraco é mais fundo: as máquinas invadidas tinham uma base de dados que acompanhava bugs críticos que ainda não haviam sido consertados em diversos softwares, incluindo o Windows. Os hackers tiveram acesso a vulnerabilidades que poderiam ser exploradas em ataques futuros, inclusive por agências governamentais de espionagem.
Essas informações foram reveladas pela agência de notícias Reuters, que conversou separadamente com cinco ex-funcionários da empresa; eles afirmam que os bugs roubados por hackers foram corrigidos meses após o ataque. Para ser justo, a Microsoft até comentou a invasão na época, afirmando que poucos computadores de sua rede foram afetados e que não havia evidências de que dados de consumidores foram comprometidos. No entanto, em momento algum a empresa falou sobre o ataque à base de dados. Duas das cinco fontes da Reuters contam que os bugs coletados não foram usados contra outras empresas. Por outro lado, as outras três acreditam que a investigação feita pela Microsoft na época foi falha e inconclusiva. Depois do ataque, a agência de notícias apurou que a Microsoft investiu em segurança interna e protegeu outras bases de dados. Antes, muitas faziam parte da rede corporativa e qualquer um que invadisse uma máquina dentro da empresa conseguiria acessá-la – foi o que aconteceu aqui. Ainda assim, não é boa notícia que a Microsoft escondeu um ataque dessa dimensão. É importante que empresas de tecnologia sejam transparentes sobre falhas de segurança; usuários merecem saber e outras empresas podem tomar medidas para se proteger melhor. Com informações: Ars Technica, Engadget.