報(bào)道引述多達(dá)5名微軟前員工指出，這個(gè)資料庫(kù)包含了許多常用軟件也包含Windows作業(yè)系統(tǒng)的重大及未修補(bǔ)漏洞資訊。微軟對(duì)此拒絕評(píng)論。

　　該報(bào)道指出，微軟在2013年初發(fā)現(xiàn)資料庫(kù)遭到黑客入侵，當(dāng)時(shí)黑客團(tuán)體已經(jīng)前後入侵多家軟件公司，包括蘋(píng)果、臉書(shū)、推特等。這個(gè)被稱(chēng)為Morpho、Butterfly及Wild Neutron團(tuán)體入侵Mac電腦上的Java軟件漏洞後，再進(jìn)入微軟公司網(wǎng)絡(luò)。不過(guò)這個(gè)黑客團(tuán)體和政府部門(mén)是否有關(guān)聯(lián)，安全專(zhuān)家們說(shuō)法莫衷一是。

　　微軟當(dāng)時(shí)曾簡(jiǎn)短聲明承認(rèn)遭到入侵，包括Mac部門(mén)在內(nèi)的一小部分電腦曾遭到惡意程式感染。微軟并未詳細(xì)說(shuō)明情形，只表示沒(méi)有證據(jù)顯示有客戶(hù)資料受到影響。

　　消息人士指出，這個(gè)資料庫(kù)原本防護(hù)薄弱，可能只設(shè)了密碼而已。事發(fā)後微軟立刻拉高安全層級(jí)，將該資料庫(kù)自公司網(wǎng)絡(luò)下線，還增設(shè)二種存取驗(yàn)證機(jī)制。而由於微軟的漏洞影響層面廣大，微軟決定不公布此事，同時(shí)在接下來(lái)幾個(gè)月內(nèi)，盡速將自有軟件的漏洞修補(bǔ)程式派送給客戶(hù)，但也不排除已經(jīng)有人成功取得這些漏洞資訊，用它來(lái)黑入民間公司或其他國(guó)家的網(wǎng)絡(luò)及系統(tǒng)。之後微軟也曾多次辦理爬蟲(chóng)大賽，以加速產(chǎn)品漏洞的發(fā)現(xiàn)及修補(bǔ)。

　　此事在維基解密及媒體揭露政府單位如美國(guó)國(guó)安局（NSA）、中情局（CIA）建立攻擊工具軍火庫(kù)後格外的引人矚目，原因是這些單位曾被爆為了情采目的，積極采集軟件公司的漏洞，甚至發(fā)現(xiàn)後卻對(duì)軟件業(yè)者隱匿不報(bào)。

　　而這些政府工具和資料一旦外流後果不堪設(shè)想。今年引發(fā)全球?yàn)?zāi)情的WannaCry，即是黑客利用NSA外泄的竊密工具入侵微軟軟件漏洞的結(jié)果。