Onderzoekers toonden begin juni 2026 aan dat een aanvaller via Microsoft 365 Copilot tweestapsverificatiecodes, ook wel 2FA-codes genoemd, uit e-mailboxen kon halen. Microsoft heeft het lek daarna via een aanpassing op de eigen servers gedicht. Goed nieuws dus, maar met een voorbehoud: omdat de fix aan Microsofts kant zit en niet op jouw toestellen, weet je als bedrijfsleider niet vanzelf of jouw omgeving correct geconfigureerd is. Dit artikel legt uit wat er precies speelde, wat het risico is voor een kmo en welke drie vragen je morgenochtend stelt aan je IT-partner.
Beveiligingsonderzoekers ontdekten een kwetsbaarheid die ze SearchLeak noemden. Ars Technica meldt dat het lek zat in Microsoft 365 Copilot Enterprise Search, het onderdeel dat Copilot toegang geeft tot jouw e-mails, documenten en agenda. Door een techniek die parameterinjectie heet, konden aanvallers Copilot misleiden zodat het de AI-assistent als een soort boodschapper gebruikte. Die haalde dan gevoelige gegevens op, waaronder 2FA-codes die bedrijven per e-mail versturen als extra beveiligingsstap.
De onderzoekers publiceerden kort na de patch een demonstratie van de aanval. Dat creëert een korte maar reële periode waarin bedrijven met een niet of onvolledig geconfigureerde omgeving nog extra kwetsbaar kunnen zijn. Grootschalige aanvallen zijn op dit moment niet bevestigd door officiële instanties, maar dat betekent niet dat het risico nul is.
Belangrijk detail: je kunt dit lek zelf niet patchen via een Windows-update. Microsoft dichte het gat op zijn eigen servers. Wat je wel zelf kunt controleren, zijn de toegangsrechten en instellingen van Copilot binnen jouw bedrijfsomgeving. Dat is exact waar je IT-partner in beeld komt.
Dit incident raakt een fundamenteel punt dat voor elke kmo met Copilot of vergelijkbare AI-tools geldt. AI-assistenten zoals Copilot werken omdat ze toegang hebben tot jouw data, e-mails, SharePoint-bestanden en Teams-berichten. Dat is hun kracht, maar ook hun zwakte. Als zo’n tool misbruikt wordt, kan een aanvaller meelezen met alles waartoe Copilot toegang heeft.
Het probleem vergroot wanneer toegangsrechten te ruim zijn ingesteld. Heeft Copilot bij jullie toegang tot alle mailboxen in het bedrijf, ook die van de financieel directeur of de HR-verantwoordelijke? Dan is de potentiële schade bij misbruik navenant groter. Onderzoeksbevindingen bevestigen dit: te ruime toegang tot mailboxen, SharePoint en Teams verhoogt het risico aanzienlijk.
Daarnaast zijn AI-bots structureel minder goed in het onderscheiden van legitieme en kwaadaardige instructies dan klassieke software. Dat is geen Microsoft-specifiek probleem, het geldt voor alle AI-integraties die werken met jouw bedrijfsdata. De kwetsbaarheid die hier speelde, is een illustratie van wat er kan gebeuren als beveiliging en AI-toegang niet hand in hand gaan.
Voor een kmo betekent een accountovername of datalek meer dan alleen technische schade. Klantgegevens, financiële informatie of vertrouwelijke contracten kunnen op straat belanden.
Je hoeft geen technische expert te zijn om dit goed op te volgen. Stel je IT-partner deze drie vragen en vraag schriftelijke bevestiging:
Naast deze drie vragen zijn er kortetermijnmaatregelen die je kunt vragen te controleren of in te stellen. Denk aan het beperken van Copilot-toegang tot gevoelige mailboxen, het activeren van gevoeligheidslabels op vertrouwelijke documenten en het nalopen van de instellingen voor Voorwaardelijke Toegang, een techniek waarmee je bepaalt welke gebruikers en apparaten toegang krijgen tot bedrijfssystemen.
Een IT-partner die dit serieus neemt, geeft je geen vaag antwoord. Je krijgt een bevestiging van wat er gecheckt is, inclusief welk type aanpassing er gebeurde en of er eventueel nog beheeracties nodig zijn aan jullie kant. Bij Clear IT bekijken we dit soort configuraties regelmatig samen met klanten die Copilot gebruiken of willen uitrollen.
Microsoft heeft het lek gedicht, maar jij moet zelf bevestiging vragen. Controleer of je IT-partner schriftelijk kan aantonen dat de backend-patch van toepassing is op jouw omgeving, dat toegangsrechten voor Copilot beperkt zijn tot wat strikt nodig is, en dat monitoring actief staat. Die drie bevestigingen kosten je een e-mail of een kort telefoontje. Wachten kost mogelijk veel meer.
Nee, Microsoft heeft de fix doorgevoerd op zijn eigen servers. Er is geen Windows-update of installatie nodig aan jouw kant. Wat je wel moet doen, is controleren of de toegangsrechten en configuratie van Copilot in jouw bedrijfsomgeving correct zijn ingesteld.
Er zijn geen bevestigde meldingen van grootschalige aanvallen. Dat wil niet zeggen dat er niets is gebeurd, maar officiële instanties hebben tot nu toe geen concrete incidenten gemeld. Vraag je IT-partner om de auditlogs na te kijken op ongewone Copilot-activiteit.
Dit specifieke lek is gepatcht, dus het vormt geen directe dreiging meer voor nieuwe implementaties. Het incident toont wel dat AI-integraties met toegang tot je e-mail en documenten extra aandacht vragen bij de configuratie. Plan een grondige rechtencheck voordat je Copilot uitrolt.
Een 2FA-code, of tweestapsverificatiecode, is een tijdelijke code die je per sms of e-mail ontvangt als extra beveiligingsstap bij het inloggen. Als een aanvaller die code onderschept, kan die inloggen op jouw account, ook al kent hij jouw wachtwoord niet. Dat maakt accountovername een reëel risico.
