Năm 2013, báo Reuters đưa tin Microsoft bị tin tặc tấn công, kẻ xấu có thể tung ra những lỗ hổng của Windows, cho những hacker tương lai tấn công người sử dụng các sản phẩm của Microsoft.
Nhóm hacker này đã lợi dụng lỗ hổng bảo mật của ngôn ngữ lập trình Java, thâm nhập vào những chiếc máy Mac của nhân viên Microsoft (đúng đó, nhân viên dưới trướng Gates nhưng lại dùng đồ Apple), từ đó đi vào mạng của công ty, tìm tới cơ sở dữ liệu chứa những thông tin quan trọng, những lổ hổng chưa sửa trong các phần mềm của Microsoft, trong đó có Windows.
Vụ tấn công này diễn ra đồng thời với một đợt tấn công lớn khác vào các công ty lớn, bao gồm Apple, Facebook và Twitter.
Ngày 22 tháng 2 năm 2013, thời điểm sau khi diễn ra vụ hack, Microsoft chỉ nói đơn giản thế này: “Cũng giống với các báo cáo tới từ Facebook và Apple, Microsoft cũng xác nhận rằng chúng tôi vừa trải qua một đợt tấn công vào hệ thống bảo mật tương tự”.
“Chúng tôi thấy rằng một lượng nhỏ máy tính, bao gồm cả những máy Mac, bị nhiễm một phần mềm độc hại bằng phương pháp giống với những gì hãng khác đã nói. Chúng tôi không tìm ra bằng chứng cho thấy dữ liệu của khách hàng bị ảnh hưởng, và việc điều tra vẫn đang diễn ra”.
Đọc những lời này, chắc chắn sẽ chẳng ai nghĩ rằng đây là một vụ tấn công nghiêm trọng.
“Những kẻ xấu với khả năng truy cập vào tận những thông tin bên trong sẽ, đúng nghĩa đen, có được chiếc chìa khóa vạn năng tới hàng trăm triệu máy tính trên toàn thế giới”, Eric Rosenback, thư ký bảo mật mạng của Hoa Kỳ lúc ấy cảnh báo.
Mark Weatherford, thư ký thuộc Bộ An Ninh Nội Địa Hoa Kỳ cũng đồng ý, nói rằng các công ty phải coi trọng lỗi bảo mật này, coi nó như “chìa khóa để đi vào vương quốc” vậy.
Microsoft cũng đã làm vậy, họ thắt chặt an ninh, che chắn cẩn thận cơ sở dữ liệu của mình và yêu cầu bảo mật hai lớp cho những yêu cầu truy cập.
Trong một email Microsoft trả lời Reuters, họ nói rằng “Đội ngũ bảo mật của chúng tôi hoạt động liên tục nhằm xác định những mối nguy tới từ bên ngoài, với mục đích giúp chúng tôi có thể xác định được đâu là yếu tố quan trọng và thực hiện những hành động tức thời để đảm bảo khách hàng của mình được bảo vệ”.