Und ewig schweigt das Murmeltier (bis auf heise): Office 365: Undokumentierte Funktion ermöglicht Nutzer-Überwachung

Microsofts Online-Office-Suite erlaubt es Admins, die Aktivitäten von Mail-Nutzern sekundengenau auszulesen. Diese Funktion wurde bis jetzt geheim gehalten.
Unter Sicherheitsforschern grassiert seit längerem das Gerücht, dass es mit Hilfe eines geheimen API möglich ist, ein Aktivitätsprotokoll von E-Mail-Nutzern in Office 365 auszulesen. Demnach nutzen dies Sicherheitsfirmen, um nach einem Einbruch in Mail-Konten einer Organisation herauszufinden, wie der Hack vonstattenging. Über dieses Interface können Office-365-Administratoren, die mit entsprechenden Rechten ausgestattet sind, genau sehen, welche Aktionen ein bestimmter Nutzer wann in seinem Mail-Konto ausgeführt hat – Inhalte von Nachrichten sind dabei nicht sichtbar. Wie sich jetzt herausstellt, existiert dieses API tatsächlich.

via Office 365: Undokumentierte Funktion ermöglicht Nutzer-Überwachung | heise online

Meine 2 Cents: Wieder einmal berichtete nur heise über Sicherheitsprobleme bei Microsoft, die durchaus große Relevanz haben. Andere, marktdominierende Medienunternehmen und auch Journalisten und Blogger scheinen sich das nicht zu trauen oder sehen solche Nachrichten als irrelevant an.

(Stefan Pfeiffer)

Kommentare sind sehr willkommen