Microsoft Copilot liet geheime toegang tot bedrijfsdata toe 

dinsdag, 26 augustus 2025 (07:17) - Computable

In dit artikel:

Microsofts Copilot in de cloud kon langere tijd documenten openen en samenvatten zonder dat die toegang werd vastgelegd in de Microsoft 365-auditlogs. Daardoor konden organisaties niet betrouwbaar achterhalen wie vertrouwelijke bestanden had bekeken — een probleem met duidelijke gevolgen voor beveiliging en naleving van regelgeving.

De kwetsbaarheid werd vorig jaar (augustus 2024) al onder de aandacht gebracht door Michael Bargury (CTO van Zenity) tijdens Black Hat, maar bleek pas recent daadwerkelijk opgepakt nadat Zack Korman (CTO van Pistachio) er in juli met een blog opnieuw op wees. Korman toonde aan dat een specifieke opdrachtformulering aan Copilot — bijvoorbeeld vragen om een rapport samen te vatten zonder een verwijzende link op te nemen — ervoor zorgde dat Copilot het bestand alsnog kon lezen maar geen registratie in het auditlog achterliet.

Microsoft heeft het lek inmiddels stilletjes gepatcht; volgens rapportage van Heise vond de oplossing plaats rond 17 augustus. Het bedrijf heeft klanten echter niet actief geïnformeerd en publiceerde geen CVE-nummer. Microsoft classificeerde de fout als “belangrijk” in plaats van “kritiek”, wat volgens het bedrijf binnen de eigen publicatierichtlijnen valt en het toewijzen van een CVE-ID onnodig zou maken wanneer eindgebruikers geen actie hoeven te ondernemen.

Korman bekritiseert die handelswijze: hij vindt dat onvolledige auditlogs de basis onder beveiligingsmonitoring en wettelijke compliance ondermijnen en dat Microsofts keuze om niet te publiceren vragen oproept over transparantie en interne prioritering van beveiligingsincidenten. Ook wijst hij op een mogelijk inconsistentie met eerdere uitspraken van Microsoft Security Response Center, dat eerder aangaf wel CVE’s te willen toekennen voor kritieke cloudkwetsbaarheden.

Kort samengevat: een fout in Copilot maakte geheime toegang zonder sporen mogelijk, het probleem bestond maandenlang, werd pas na herhaalde melding gerepareerd en Microsoft koos ervoor zowel klanten als het publiek niet expliciet op de hoogte te stellen — wat zorgen oproept over detectie van datalekken en verantwoording.