Reuters'e konuşan bei eski Microsoft çalışanına göre yaklaşık dört yol önce, şirketin dahili bug takibi veritabanı hacker'lar tarafından ihlal edilmiş. 2013'te durumun farkına varan şirket bu olayı hiç bir zaman resmi olarak açıklamadı.
Tam olarak neyin hack'lendiğini göz önünde bulundurursak bu çok önemli bir sorun. Microsoft'un dahili bug veri tabanı bütün gizli güvenlik açıklarını ve hatalarını barındırıyor. Bu verileri ele geçiren saldırganlar, onları yüklü miktarda paraya satmış olabilir ve ardından zararlı ve başarlılı virüsler yaygınlaşmış olabilir.
Microsoft bir kaç ay içerisinde çalınan bilgilerde bulunan bug'ları temizlemeyi başardı. Bunun ardından şirket, kendi saldırıya uğradıkları anda başka bir açığın ortaya çıkıp çıkmadığını araştırdı ancak bir bağlantı bulamadı.
Eski çalışanlara göre Microsoft bu olaydan sonra dahili güvenliğe çok daha fazla önem vermeye başladı. Ancak şirketin böyle bir olayı kullanıcılarına açıklamaması, çok iyi bir karar değil diyebiliriz. Yine de Microsoft'u anlamak mümkün, eğer şirket derhal bir açıklama yapsaydı, bug bilgilerine sahip saldırganların acele etmesine sebep olabilirdi. Ama eğer Microsoft zamanında bir uyarı açıklaması yapsaydı, harici güvenlik şirketleri ve işletim sistemini kullanan işletmeler doğru önlemleri alabilirdi.