Microsoft savait que les espions Chinois piraté les utilisateurs de Hotmail—et ne dites pas à tout les gens qui ont été piratés, même si elle savait depuis des années.
Aujourd’hui, l’agence Reuters a confirmé que Microsoft avait décidé de modifier ses hush-up de la politique sur la tutelle de l’état hacks:
Microsoft Corp experts ont conclu il y a plusieurs années que les autorités Chinoises avaient piraté plus d’un millier de comptes de messagerie Hotmail, le ciblage des leaders internationaux de la Chine Tibétains et les Ouïghours minorités, en particulier – mais il a décidé de ne pas dire aux victimes, permettant aux pirates de continuer leur campagne, selon les anciens employés de la société.
Mercredi, après une série de demandes de commentaires de l’agence Reuters, Microsoft a déclaré qu’il allait changer sa politique et dans l’avenir, dire à ses clients e-mail quand il suspecte qu’il y a eu un gouvernement de tentative de piratage.
Au lieu de dire aux gens ce qui s’est passé, Microsoft a fait changer leurs mots de passe sans expliquant que, oh oui, vous savez, ils ont été les cibles de l’international cyber-espionnage:
Après un vif débat interne en 2011, atteint de Microsoft supérieur de l’agent de sécurité, Scott Charney, et sa puis-avocat général et maintenant président, Brad Smith, la société a décidé de ne pas alerter les utilisateurs clairement que quelque chose n’allait pas, les anciens employés, a déclaré. Au lieu de cela, il a simplement forcé à l’utilisateur de choisir de nouveaux mots de passe sans divulguer la raison.
Facebook et Yahoo ont mis à jour leurs politiques récemment à informer les utilisateurs quand ils sont la cible de l’état-parrainé des attaques de ce genre, et Google a eu cette politique, depuis 2012. C’est dommage que Microsoft n’a pas pris la peine de changer sa politique jusqu’à l’obtention d’démasqué dans cette voie.
Mise à jour 1:07: Microsoft conteste Reuters en compte de l’histoire, et a offert Gizmodo le commentaire suivant:
Sponsorisé
Notre objectif est d’aider les clients à sécuriser leurs informations personnelles et privées. Notre principale préoccupation est de s’assurer que nos clients ont rapidement pris des mesures concrètes pour sécuriser leurs comptes, y compris en forçant une réinitialisation de mot de passe. Nous avons pesé plusieurs facteurs en réponse à cet incident, y compris le fait que ni Microsoft, ni le Gouvernement des états-UNIS ont été en mesure d’identifier la source de ces attaques, qui n’est pas venu d’un seul pays. Nous avons aussi examiné l’impact potentiel sur une enquête et des mesures en cours nous ont été prise afin de prévenir les risques de futures attaques.
[Reuters]