Microsoft visste att Kinesiska spioner hackad personer som använder Hotmail-konton i år—och inte berätta för någon av de personer som var hackad.
Idag, Reuters bekräftat att Microsoft hade kommit överens om att ändra sin hysch-policy om statligt sponsrade hacks:
Microsoft Corp experter konstaterade för flera år sedan att de Kinesiska myndigheterna hade hackat i mer än tusen Hotmail-e-post-konton, med inriktning på internationell ledare för Kinas Tibetanska och Uiguriska minoriteter i synnerhet, men det bestämde sig för att inte berätta för de offer, som tillåter en hackare att fortsätta sin kampanj, enligt tidigare anställda i företaget.
På onsdagen, efter en serie av begäran om kommentar från Reuters, Microsoft sa att det skulle ändra sin politik och i framtiden berätta sin e-post kunder när det misstänks att det har varit en regering försök att hacka.
Istället för att tala om för folk vad som hände, Microsoft gjort dem att ändra sina lösenord, utan att förklara att, oh yeah, ni vet, de var mål för den internationella cyber-spionage:
Efter en intensiv intern debatt i 2011 som nått Microsofts högsta säkerhet officiella, Scott Charney, och dess dåvarande chefsjurist och nu vd, Brad Smith, företaget beslutat att inte varna användare tydligt att något var fel, den före detta anställda säger. I stället, det är helt enkelt tvingade användarna att välja ett nytt lösenord utan att avslöja orsaken.
Facebook och Yahoo har uppdaterat sin politik nyligen att berätta för användarna när de är utsatta för statligt sponsrade attacker som denna, och Google har haft denna politik sedan 2012. Det är olyckligt att Microsoft ville inte bry sig om att ändra sin politik för att få fram hängs ut på detta sätt.
[Reuters]
Sponsrade