Dansk it-sikkerhedsansat opdager alvorligt sikkerhedshul i Office 365: Rent held at det ikke er blevet udnyttet i større skala endnu

Interview: En dansk it-sikkerhedsmedarbejder har opdaget et alvorligt sikkerhedshul i Office 365. Hullet giver muligheder for at hente oplysninger fra tredjepart uden at logge ind og er en oplagt phishing-mulighed.

26. november 2019 kl. 09.00

Artikel top billede

(Foto: Computerworld.dk)

Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Twitter
@jschjoldager

Premium Kun for abonnenter

Det får du i artiklen

Læs problemet med it-sikkerheden i Office 365
Se Microsofts anbefaling mod sikkerhedshullet
Se Microsoft Danmarks svar på det potentielle sikkerhedproblem i Office 365

Antal ord 1.073

Læsetid 5:30 min

Povl Hessellund Pedersen har opdaget et potentielt sikkerhedshul i Microsofts cloud-platform Office 365.

Hullet giver mulighed for, at alle brugere kan give rettigheder til SharePoint, OneDrive og Outlook data uden at taste password.

Derfor advarer Povl Hessellund Pedersen nu andre virksomheder mod problemet.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Midt i en hardware-krise er det faktisk blevet sjovt at shoppe skærm

Seneste nyt

|Vis seneste uge

Digital suverænitet

Holstebro Kommune holder sine data langt væk fra tech-giganter: Her er løsningerne, som kommunen anvender i stedet

Artikel teaser billede

Kontrakter/licenser

Kommunernes Microsoft-regning eksploderer: Er steget 226 millioner kroner på seks år

Artikel teaser billede

Coops eget it-selskab taber millioner: Prisændring udløser kæmpedyk

Artikel teaser billede

Det er blevet pærelet at bygge AI-agenter – ifølge IFS-topchefen Somya Kapoor er udfordringen nu en helt anden

Læses lige nu

Artikel teaser billede

Kunstig intelligens

OpenAI rammer ikke sine økonomiske mål - og nu advarer selskabets finansdirektør om farlig udvikling

Annonce

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Whitepaper

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Whitepaper

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift

Whitepaper

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift

Se flere whitepapers

Artikel teaser billede

Det tyske forsvar afviser at indgå nye kontrakter med Palantir: "Det er ikke noget, som jeg kan se ske lige foreløbig"

Artikel teaser billede

Drop AI-panikken: De største sikkerhedstrusler i 2026 er kendte klassikere

Vivant ApS

Team Lead – Support & Operations

Københavnsområdet

Banedanmark

IKT leder til digitale jernbaneprojekter

Sydjylland

Jyske Bank

IT Specialist til IT Drift

Københavnsområdet

AL Sydbank A/S (tidligere Arbejdernes Landsbank)

Afdelingschef til GDPR & Tech Regulation

Sydjylland

Se flere it-stillinger

Artikel teaser billede

Digital markedsføring

Netcompany bliver storsponsor for et af verdens bedste cykelhold - holdet skifter navn til Netcompany Ineos

Artikel teaser billede

Ateas kunder hamstrer hardware: Frygt for prisstigninger får salget til at brage i vejret

Artikel teaser billede

OpenAI kan være på vej med egen smartphone: Vil køre med lokale AI-agenter i stedet for apps

Navnenyt fra it-Danmark

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR).

Nyt job

Pentos

Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Markus Dalsgaard Sisseck

Martinsen Rådgivning & Revision

Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8.

Nyt job

Maria Lyng Refslund

Netip A/S

Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder.

Nyt job

Jacob Pontoppidan

Lector ApS

Se mere fra navnenyt

Artikel teaser billede

Når illusionerne brister: En ny verdensorden set fra Danmark

Artikel teaser billede

Google-ansatte i fælles opråb: Vil have topchef Sundar Pichai til at gribe ind

Artikel teaser billede

Udviklingsværktøjer

Om en måned ændrer Microsoft markant i vilkår for brug af Copilot GitHub - indfører ny betalingsmodel

Artikel teaser billede

Microsofts største Copilot-ordre nogensinde: Udruller Copilot til 743.000 ansatte - forventer markante forbedringer

Artikel teaser billede

I 2035 står datacentre til at sluge 20 procent af al energi i Danmark - her bør der sættes ind

Artikel teaser billede

Morgen-briefing

Morgen-briefing: I dag kan vigtig it-lov fra EU blive godkendt / App kan alligevel ikke anvendes til roadpricing herhjemme / Schweizere ved at bygge verdens største batteri

Computerworld

Opinion

Artikel teaser billede

Fremtidens AI bliver et nyt lag af intelligens for mennesker

Artikel teaser billede

Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?

Tre bestemte fejl får virksomheder til at snuble i AI

Pas nu på at din brug af AI ikke er udtryk for det helt store selvbedrag - her er det centrale spørgsmål

Stop med at presse AI ind i ERP – start med at orkestrere det omkring det

Artikel teaser billede

Danmark har brug for en Store Beredskabsdag

Artikel teaser billede

Danske virksomheder har ikke et AI-problem - de har et ledelsesproblem

Artikel teaser billede

Suverænitet stopper ikke ved datacenterdøren

Artikel teaser billede

Kunstig intelligens

Ægteskabet mellem Microsoft og OpenAI har længe været kompliceret: Ny stor aftale fjerner omstridt klausul

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Guide: Sådan bør du skifte mellem ChatGPT, Claude og Gemini

2 Fyringer af tusindvis af ansatte i store it-selskaber er udtryk for 'fundamental struktur-ændring'

3 Microsofts største Copilot-ordre nogensinde: Udruller Copilot til 743.000 ansatte - forventer markante forbedringer

4 Google-ansatte i fælles opråb: Vil have topchef Sundar Pichai til at gribe ind

5 Kæmpeopgave: Sådan rydder Allan Severinsen op i Danske Banks tunge it-legacy

6 Microsoft klar med stor ændring: Dropper en af de mest irriterende ting ved software-opdateringer

7 Kodenavnet er Windows K2, og det er Microsofts store plan for at vinde brugernes tillid tilbage

8 Morgen-briefing: Salg af BEC er en 'klog beslutning' / Kendt tysk it-rigmand: Europa taber AI-kapløb / 40.000 Samsung-ansatte demonstrerer mod dårlig løn