Van een organisatie als Microsoft zou je verwachten dat de eigen security volledig op orde is. Niets is minder waar. Microsoft beschikt weliswaar over zeer hoogwaardige security-oplossingen, maar in het toepassen van het juiste beleid laat het grote steken vallen. Daardoor is het bedrijf alsnog kansloos tegen hackers.
Microsoft heeft verzaakt om zorgvuldig om te gaan met bepaalde API-sleutels, waardoor hackers zich toegang konden verschaffen tot verschillende Microsoft-systemen. De gevolgen zijn groot. Naar verluidt hebben zowel Russische als Chinese staatshackers toegang gehad tot allerlei systemen, inclusief broncodes van Microsoft-producten. Ook zouden ze toegang hebben gehad tot mailboxen van Amerikaanse en Europese ambtenaren die verantwoordelijk zijn voor het beleid richting China.
Eerder werd al gerept over het gebrek aan two factor authentication, nu blijkt weer dat de ontwikkelomgevingen in direct contact staan met productie-omgevingen. Daardoor konden hackers na het infiltreren van de developmentomgeving zo doorlopen richting de productie-omgeving. Het rapport van het Amerikaanse Cyber Safety Review Board (CSRB) liegt er niet om. In deze aflevering van Techzine Talks gaan Coen en Sander dieper in op de security practices van Microsoft. Ook komt de criminele injectie van broncode in de XZ-library nog kort aanbod.