Privacy - Wat niemand over je mag weten

Heise: Outlook lekt passwords

10-11-2023, 17:54 door Erik van Straten, 6 reacties
Heise meldde gisteren dat de nieuwe Outlook app voor Windows, indien gebruikt voor andere dan Microsoft e-mail servers, niet alleen uitgewisselde e-mails, maar ook IMAP- en SMTP-wachtwoorden naar Microsoft stuurt: https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.html.

De Duitse "AP" maakt zich zorgen: https://www.heise.de/news/Microsofts-Outlook-Datenumleitung-BfDI-will-Bericht-von-EU-Datenschuetzer-9358371.html.

Uit dat laatste artikel blijkt dat de Outlook apps voor Android, iOS en iPadOS, al vele jaren alle mails van/naar andere mail-providers via Microsoft's cloud leiden (en daar dus wachtwoorden voor delen met Redmond), en dat dit sinds begin dit jaar voor Outlook voor MacOS zou gelden.
Reacties (6)
10-11-2023, 18:49 door Anoniem
Dat is zeker net zo iets als met de WiFi wachtwoorden, die worden ook naar hen opgestuurd als je een WiFi AP connect.
"handig om te delen met je vrienden" heet het dan.
11-11-2023, 08:59 door Anoniem
Outlook? Dat is toch een relict uit de vorige eeuw?? Toch wel zeker 20 jaar geleden dat ik dat voor het laatste gebruikt heb...
11-11-2023, 10:28 door Anoniem
Door Anoniem: Outlook? Dat is toch een relict uit de vorige eeuw?? Toch wel zeker 20 jaar geleden dat ik dat voor het laatste gebruikt heb...
Ik denk dat je het over Outlook Express hebt. Dat is een heel ander programma (ik weet het, Microsoft namen zijn verwarrend!)
13-11-2023, 10:45 door Anoniem
Let op dat het dus alleen over de NIEUWE Outlook gaat, die als gewone mailclient wordt aangeboden, NIET over Outlook die in de office suite zit. En het geldt dus ook alleen voor de NIEUWE Outlook voor Android en iDevices. Er is geen sprake van de opmerking dat het al jaren gebeurt. Beter lezen Erik, en dan het liefst het Duitse artikel.
13-11-2023, 13:58 door Anoniem
Dit was jaren geleden al bekend toen Microsoft nog geen eigen Outlook app had en het van een partij overnam.
13-11-2023, 16:59 door Erik van Straten
Door Anoniem: Let op dat het dus alleen over de NIEUWE Outlook gaat, die als gewone mailclient wordt aangeboden, NIET over Outlook die in de office suite zit.
Waar schreef ik dat Heise zou stellen dat dit, op dit moment, al voor Outlook uit Office voor Windows zou gelden? (Volgens Heise geldt de beschreven spyware-functionaliteit overigens al wel voor Outlook uit Office voor MacOS, zie onder)

Door Anoniem: En het geldt dus ook alleen voor de NIEUWE Outlook voor Android en iDevices. Er is geen sprake van de opmerking dat het al jaren gebeurt.
Uit https://www.heise.de/news/Microsofts-Outlook-Datenumleitung-BfDI-will-Bericht-von-EU-Datenschuetzer-9358371.html van 10 november 2023:
So hatte Anfang des Jahres ein Update für Microsoft Office für macOS dafür gesorgt, dass IMAP-Daten heimlich, ohne Information der Betroffenen, über Microsofts Cloud-Server [1] umgeleitet wurden. Die mobilen Outlook-Apps für Android, iOS und iPadOS, die aus "Acompli" hervorgingen, haben das bereits 2015 eingeführt [2].

Uit [1] (https://www.heise.de/news/Microsoft-IMAP-Umleitung-in-Outlook-nach-Office-Update-jetzt-auch-auf-Macs-7477743.html) van 1 februari 2023:
Die Mobil-App von Outlook leitet IMAP-Abfragen schon seit Langem über Microsofts Azure-Cloud um. Nach einem Update passiert das nun auch bei Office auf Mac.

Uit [2] (https://www.heise.de/news/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html) van 29 januari 2015:
Microsofts neue Outlook-App für iPhone, iPad und Android-Geräte fragt die E-Mail-Konten des Nutzers nicht direkt ab, sondern leitet eingehende wie versendete Mails über einen eigenen Server weiter.

Door Anoniem: Beter lezen Erik, en dan het liefst het Duitse artikel.
Zo vermoeiend dit
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.