WireGuard, het grote softwareproject en VPN dat populaire beveiligingssoftware ondersteunt, waaronder Mullvad en anderen, is buitengesloten van een belangrijk deel van zijn Microsoft-ontwikkelaarsaccount en kan geen software-updates naar Windows-gebruikers sturen.
Jason Donenfeld, de maker van de open source WireGuard VPN-software, vertelde TechCrunch dat hij geen toegang meer heeft tot zijn Microsoft-ontwikkelaarsaccount en als gevolg daarvan geen stuurprogramma’s kan ondertekenen of updates naar WireGuard kan sturen naar Windows-gebruikers, die essentieel zijn voor het functioneren van de software. zei Donenfeld in een bericht op X op woensdag dat de accountbeëindiging ervoor zorgde dat een WireGuard-update niet meer kon worden verzonden.
Het is het tweede dergelijke incident van een spraakmakend en veelgebruikt open source-project dat van zijn klanten werd uitgesloten vanwege een ogenschijnlijk abrupte accountbeëindiging door Microsoft, waarbij de populaire encryptiesoftware VeraCrypt met een soortgelijke situatie werd geconfronteerd. Beide ontwikkelaars zeiden dat Microsoft hen zonder waarschuwing vooraf van hun accounts had uitgesloten.
In het geval van VeraCrypt, dat door honderdduizenden gebruikers wordt gebruikt om bestanden en besturingssystemen te coderen, is de ontwikkelaar Mounir Idrassi. vertelde TechCrunch doordat hij geen toegang meer heeft tot zijn account, betekent dit dat hij de software niet op tijd kan updaten voor een cruciale vervaldatum van de certificeringsinstantie, wat volgens hem kan voorkomen dat sommige gebruikers opstarten.
Donenfeld, de ontwikkelaar van WireGuard, vertelde TechCrunch in een e-mail: “Als er nu een kritieke kwetsbaarheid zou moeten worden opgelost – die is er niet! Ik bedoel het maar hypothetisch – dan zouden gebruikers volledig worden blootgesteld.”
WireGuard is open source VPN-software die wereldwijd wordt gebruikt om apparaten via internet te verbinden. De code van WireGuard is erg populair vanwege zijn eenvoud en veiligheid, omdat deze als basis dient voor veel VPN-implementaties en commerciële diensten die afhankelijk zijn van de code, zoals Proton en Tailscale.
Donenfeld vertelde TechCrunch in een e-mail dat hij de afgelopen weken de Windows-code van WireGuard heeft gemoderniseerd en bereid was een kopie-update ter beoordeling naar Microsoft te sturen voordat deze naar gebruikers kan worden verzonden, maar dat hij een foutmelding kreeg dat de toegang beperkt was toen hij inlogde op het ontwikkelaarsgedeelte van zijn Microsoft-account.
Ondanks dat hij het proces had doorlopen om zijn rijbewijs of paspoort bij Microsoft te verifiëren (de derde partij die Microsoft gebruikt voor verificatie zei dat hij “geverifieerd” was), zei Donenfeld dat zijn toegang nog steeds was opgeschort.
Donenfeld vertelde TechCrunch dat hij vond een pagina op de website van Microsoft zei dat het bedrijf “verplichte accountverificatie had uitgevoerd voor alle Windows Hardware Program-partners die de accountverificatie sinds april 2024 niet hebben voltooid”, maar dat het verificatieprogramma sindsdien is gesloten.
Met het Windows Hardware Program van Microsoft kunnen ontwikkelaars als Donenfeld en VeraCrypt’s Idrassi “hardware en apparaatstuurprogramma’s implementeren voor Windows-pc’s en andere apparaten.” De mogelijkheid om stuurprogramma’s voor Windows-gebruikers te ontwikkelen en vrij te geven is beperkt tot bekende en doorgelichte ontwikkelaars, aangezien stuurprogramma’s enorme toegang kunnen bieden tot een besturingssysteem en de bijbehorende gegevens en bekend staan als misbruikt door hackers om die reden.
Dit accountverificatieproces betekende dat ontwikkelaars hun door de overheid uitgegeven identiteitsbewijs moesten uploaden voordat ze potentieel zeer gevoelige code mochten vrijgeven aan het bredere Windows-gebruikersbestand.
“Microsoft heeft mij hier nooit enige kennisgeving over gestuurd. Ik heb in elke inbox, elke spammap, elk e-maillogboek gekeken en nul, niets, nul”, zei Donenfeld.
Het verificatieprogramma voor Windows-hardwareprogramma’s is “nu geëindigd” en hun accounts zijn “opgeschort” bij ontwikkelaars die hun documenten niet hebben geüpload, aldus de pagina, wat betekent dat deze accounts geen updates meer kunnen verzenden.
Donenfeld zei dat hij was doorverwezen naar het uitvoerend ondersteuningsteam van Microsoft, dat klantenservice- en accountaanvragen voor spraakmakende personen afhandelt, die bevestigden dat zijn beroep was ontvangen, maar dat ze wel 60 dagen moesten wachten op beoordeling.
Woensdag was er nog een sprankje hoop in het geval van Donenfeld. Hij vertelde TechCrunch dat hij eindelijk contact had opgenomen met Microsoft en dat het probleem hopelijk snel zou worden opgelost.
Microsoft gaf niet onmiddellijk commentaar toen het werd bereikt door TechCrunch.
Donenfeld en Idrassi zijn niet de enigen, en de problemen met het blokkeren van accounts treffen ook anderen.
Windscribe, een maker van VPN en andere hulpmiddelen voor consumentenbescherming, zei in een bericht op X dat het ook was uitgesloten van zijn Partnercentrum-account. Het bedrijf zei dat het al meer dan acht jaar een geverifieerd account had om zijn chauffeurs aan te melden.
“We proberen dit al meer dan een maand op te lossen, maar komen nergens uit. Er is geen ondersteuning”, aldus Windscribe in zijn bericht. “Kent iemand een mens met hersenen die nog steeds bij Microsoft werkt en die kan helpen?”
