In 2013 is een interne database van Microsoft gehackt, waarin het bedrijf informatie over bugs in zijn eigen software bijhield.

Die bugs zijn later mogelijk ingezet om andere bedrijven te hacken, zeggen ingewijden dinsdag tegen persbureau Reuters.

Begin 2013 maakte Microsoft bekend dat het was gehackt, na vergelijkbare aanvallen op Facebook, Apple en Twitter. Een hackersgroep misbruikte een lek in de Java-software op Macs om binnen te dringen bij al deze techbedrijven.

Microsoft maakte destijds niet bekend welke informatie de hackers hadden kunnen inzien. Volgens de bronnen van Reuters ging het om een gevoelige database, waarin onder meer kwetsbaarheden in het alomtegenwoordige Windows-besturingssysteem werden bijgehouden.

Intern zou Microsoft onderzoek hebben uitgevoerd naar het mogelijke gebruik van die kwetsbaarhede bij latere hacks, maar hier zou het bedrijf geen hard bewijs voor hebben gevonden. De kwetsbaarheden uit de database van Microsoft werden weliswaar gebruikt door hackers, maar zij zouden ook op een andere manier aan deze informatie hebben kunnen komen. Microsoft besloot details over de hack daarom onder de pet te houden.

'Niet erg grondig'

Volgens één voormalige medewerker van het bedrijf handelde Microsoft "niet erg grondig" in het onderzoek naar de hack. Microsoft heeft dinsdag niet specifiek gereageerd op het Reuters-bericht. Het bedrijf stelt alleen dat "onze beveiligingsteam actief cyberdreigingen monitoren om ons te helpen prioriteren en passende maatregelen te nemen om klanten te beschermen."

Er is maar één eerder geval bekend van een hack op een vergelijkbare database met softwarebugs. In 2015 werd Mozilla, maker van de Firefox-browser, getroffen door zo'n hack. Hackers misbruikten later één kwetsbaarheid die ze in de database aantroffen om Firefox-gebruikers aan te vallen.