Dansk it-sikkerhedsansat opdager alvorligt sikkerhedshul i Office 365: Rent held at det ikke er blevet udnyttet i større skala endnu

Interview: En dansk it-sikkerhedsmedarbejder har opdaget et alvorligt sikkerhedshul i Office 365. Hullet giver muligheder for at hente oplysninger fra tredjepart uden at logge ind og er en oplagt phishing-mulighed.

26. november 2019 kl. 09.00

(Foto: Computerworld.dk)

Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Twitter
@jschjoldager

Premium Kun for abonnenter

Det får du i artiklen

Læs problemet med it-sikkerheden i Office 365
Se Microsofts anbefaling mod sikkerhedshullet
Se Microsoft Danmarks svar på det potentielle sikkerhedproblem i Office 365

Antal ord 1.073

Læsetid 5:30 min

Povl Hessellund Pedersen har opdaget et potentielt sikkerhedshul i Microsofts cloud-platform Office 365.

Hullet giver mulighed for, at alle brugere kan give rettigheder til SharePoint, OneDrive og Outlook data uden at taste password.

Derfor advarer Povl Hessellund Pedersen nu andre virksomheder mod problemet.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Ledelse

NNIT’s formand jagter ny CEO til selskabet: "Der er allerede en lille liste over personer, vi gerne vil tale med"

Seneste nyt

|Vis seneste uge

AI-værktøjer

Selskab bag dansk supercomputer gør status efter et år med 1.500 Nvidia-GPU’er: “Målet er ikke at fylde computeren op for at maksimere indtjening”

Pcer

Køb din pc inden priserne stiger yderlige: Her er fem skarpe tilbud

Karriere

Pär Fors stopper som topchef i NNIT

Crowdstrike nedbrud 2024

CrowdStrike har gang i en sejrsstime: Vinder retssag over egne investorer efter globalt nedbrud

Læses lige nu

Rammeaftaler

Konsulenthuset Solita vinder lukrativt millionudbud fra Vejdirektoratet: Skal bygge ”fremtidens trafikdatabase”

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | København

Strategisk It-sikkerhedsdag 2026 - København

Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

Andre events | København

Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

Sikkerhed | Aarhus C

Strategisk It-sikkerhedsdag 2026 - Aarhus

Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

Se alle vores events inden for it