Dansk it-sikkerhedsansat opdager alvorligt sikkerhedshul i Office 365: Rent held at det ikke er blevet udnyttet i større skala endnu

Interview: En dansk it-sikkerhedsmedarbejder har opdaget et alvorligt sikkerhedshul i Office 365. Hullet giver muligheder for at hente oplysninger fra tredjepart uden at logge ind og er en oplagt phishing-mulighed.

26. november 2019 kl. 09.00

Artikel top billede

(Foto: Computerworld.dk)

Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Twitter
@jschjoldager

Premium Kun for abonnenter

Det får du i artiklen

Læs problemet med it-sikkerheden i Office 365
Se Microsofts anbefaling mod sikkerhedshullet
Se Microsoft Danmarks svar på det potentielle sikkerhedproblem i Office 365

Antal ord 1.073

Læsetid 5:30 min

Povl Hessellund Pedersen har opdaget et potentielt sikkerhedshul i Microsofts cloud-platform Office 365.

Hullet giver mulighed for, at alle brugere kan give rettigheder til SharePoint, OneDrive og Outlook data uden at taste password.

Derfor advarer Povl Hessellund Pedersen nu andre virksomheder mod problemet.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse

Seneste nyt

|Vis seneste uge

Digital suverænitet

Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro

Artikel teaser billede

Bedste resultat siden 2018: Konsulenthuset Accenture tjener flere penge og har flere ansatte i Danmark

Artikel teaser billede

Det kommer verdens største frihandels-aftale mellem EU og Indien til at betyde for it-branchen

Artikel teaser billede

IT-Branchen: Frygt får danske it-selskaber til at træffe dårlige investeringer og beslutninger

Læses lige nu

Artikel teaser billede

Kan blive Teslas største produkt - nu gør Elon Musk klar til at producere millioner af robotter

Annonce

Hvorfor tøver virksomheder, når teknologien er klar, og gevinsterne er tydelige?

Annonceindlæg fra Cornerstones

Hvorfor tøver virksomheder, når teknologien er klar, og gevinsterne er tydelige?

Mange virksomheder sidder fast i et forældet ERP-system, selvom det begrænser dem langt mere, end de ofte vil erkende.

Artikel teaser billede

Kunstig intelligens

Microsoft, Nvidia og Amazon gør klar til enorm investering i OpenAI

Artikel teaser billede

Minister om presset elnet: Vi må sortere i virksomheder – datacenterbranchen advarer mod konsekvenser

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter i Brabrand

Midtjylland

KMD A/S

Senior Technical Consultant

Midtjylland

BEC

Business analyst (Senior)- Core Banking

Region Sjælland

KMD A/S

Senior Product Manager

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Erfaren og udfordret 2026

Vi spurgte de modne it-professionelle, hvor svært det er at søge efter fast fuldtidsjob – her er deres erfaringer

Artikel teaser billede

Kunstig intelligens

To år efter klare anbefalinger fra Digitaliseringsstyrelsen: Hver anden savner fortsat retningslinjer om brug af AI

Artikel teaser billede

Bog: Dømmekraft er meget mere end mavefornemmelser

Navnenyt fra it-Danmark

netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv.

Nyt job

Jonas Hyldgaard Nielsen

netIP

Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer.

Nyt job

Claes Frederiksen

Forte Advice

Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S.

Nyt job

Jimmi Overgaard

Netip A/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer.

Nyt job

Katrine Køpke Rasmussen

Norriq Danmark A/S

Se mere fra navnenyt

Artikel teaser billede

Samarbejdssystemer

It-system i DSB skaber togkaos og gør ansatte stressede og syge

Artikel teaser billede

Sådan virker myndighedernes nye cybervåben: Når det blinker rødt, skal lægen ringe

Artikel teaser billede

Microsoft-aktien rasler ned, mens Metas skyder op: Sådan belønnes tech-giganternes regnskaber

Artikel teaser billede

Nu skal danske borgere og virksomheder ruste sig mod cyberangreb: Regeringen afsætter 211 millioner kroner

Artikel teaser billede

Morgen-briefing

Danske myndigheder dropper X / Derfor klikker vi på phishing-mails / EG henter McKinsey-veteran som ny strategichef

Artikel teaser billede

Om få dage mister flere millioner adgangen til Pornhub

Computerworld

Opinion

Artikel teaser billede

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Artikel teaser billede

Nu er din leder målet: "Whaling" er den nye frontlinje i cybersikkerhed

Virksomheder kan ikke længere købe sig til cybersikkerhed én gang

Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget

Forældede datastrategier risikerer at bremse AI i danske virksomheder

Artikel teaser billede

Vi overvåger alt - undtagen den adfærd, der afslører digitale angreb

Artikel teaser billede

Virksomheder er på vej væk fra én stor AI-model: Her er hvorfor

Artikel teaser billede

Sikkerhed i generativ AI: Kan en sprogmodel røbe dine hemmeligheder?

Artikel teaser billede

Test: Denne digitale dørklokke kan udbygges til et komplet alarmsystem – og robotstøvsugning

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Om få dage mister flere millioner adgangen til Pornhub

2 Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse

3 Microsoft udsender anden nødopdatering på én uge efter alvorlige fejl i Outlook

4 It-system i DSB skaber togkaos og gør ansatte stressede og syge

5 Sådan virker myndighedernes nye cybervåben: Når det blinker rødt, skal lægen ringe

6 Microsoft-aktien rasler ned, mens Metas skyder op: Sådan belønnes tech-giganternes regnskaber

7 Danske myndigheder dropper X / Derfor klikker vi på phishing-mails / EG henter McKinsey-veteran som ny strategichef

8 Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro