Microsoft Teams bevat kwetsbaarheid

Amerikaanse onderzoekers van Vectra hebben een probleem ontdekt in  Microsoft Teams. In de apps voor Windows, macOS en Linux worden authenticatietokens als platte tekst bewaard, en daarmee zijn ze relatief makkelijk toegankelijk voor hackers.

Iemand die fysiek of van op afstand toegang heeft tot je pc, kan met jouw account inloggen, en zo krijgt hij ook toegang tot Outlook en Skype als de tweestapsverificatie eerst wordt uitgeschakeld.

In recentere versies van Microsoft Teams zit overigens wel versleutelde opslag ingebouwd, maar toch is het veelvoorkomend dat oudere versies actief zijn op pc's.