Microsoft vidste, at Kinesiske spioner hackede personer, der bruger Hotmail-konti for år—og ikke fortælle nogen af de mennesker, der er blevet hacket.
I dag, Reuters bekræftet, at Microsoft havde aftalt at ændre sin hush-up politik om statsstøttet hacks:
Microsoft Corp eksperter, der er indgået for mange år siden, at de Kinesiske myndigheder havde hacket sig ind på flere end tusind Hotmail e-mail-konti, der er målrettet internationale ledere af Kinas Tibetanske og det Uighuriske mindretal i særdeleshed – men det besluttet ikke at fortælle de ofre, der giver hackere til at fortsætte deres kampagne, i henhold til tidligere ansatte i selskabet.
På onsdag, efter en række anmodninger om en kommentar fra Reuters, at Microsoft sagde, at det ville ændre sin politik og i fremtiden fortælle sin e-mail-kunder, når den har mistanke om, at der har været regeringens forsøg på hacking.
I stedet for at fortælle folk, hvad der skete, Microsoft har foretaget dem til at ændre deres adgangskoder uden at forklare, at, oh yeah, du ved, de var mål for den internationale cyber-spionage:
Efter en voldsom intern debat i 2011 nået til Microsofts øverste sikkerhed officielle, Scott Charney, og dens general counsel, og nu er formand, Brad Smith, virksomheden har besluttet ikke at advare brugerne klart, at der var noget galt, at den tidligere ansatte sagde. I stedet, det er ganske enkelt tvunget brugerne til at vælge nye adgangskoder uden at afsløre årsagen.
Facebook og Yahoo har opdateret deres politikker for nylig for at fortælle brugerne, når de er mål for statsstøttet angreb som dette, og Google har haft denne politik siden 2012. Det er uheldigt, at Microsoft ikke gider ændre sin politik frem til at få afsløret på denne måde.
[Reuters]
Sponsoreret