Microsoft heeft de ontwikkelaarsaccounts opgeschort die gebruikt worden voor het beheer van meerdere belangrijke open-sourceprojecten, zonder voorafgaande melding en zonder snelle mogelijkheid tot herstel. Hierdoor kunnen ze geen nieuwe software of beveiligingspatches voor Windows-gebruikers uitbrengen.

Onder de getroffen projecten bevinden zich onder andere VPN-software WireGuard, versleutelingsprogramma VeraCrypt, het RAM-diagnosetool MemTest86 en VPN-dienst Windscribe.

“Microsoft heeft het account beëindigd dat ik jaren heb gebruikt om Windows-drivers en de bootloader te ondertekenen. [..] Microsoft heeft mij geen e-mails of waarschuwingen gestuurd. Ik heb geen uitleg ontvangen voor de beëindiging en hun bericht zegt dat een beroep niet mogelijk is,” verklaarde VeraCrypt-ontwikkelaar Mounir Idrassi vorige week.

“Ik heb geprobeerd Microsoft via verschillende kanalen te bereiken, maar kreeg alleen geautomatiseerde antwoorden en bots. Ik kon geen mens te pakken krijgen. [..] Ik kan geen Windows-updates uitbrengen. Updates voor Linux en macOS kunnen nog wel, maar Windows is het meest gebruikte platform, dus het niet kunnen leveren van Windows-releases is een grote klap voor het project.”

Dezelfde problemen werden gemeld door ontwikkelaars van andere populaire projecten, waaronder WireGuard-beheerder Jason A. Donenfeld en de ontwikkelteams van Windscribe en MemTest86. Zij proberen al weken zonder succes contact met een medewerker van Microsoft Support te krijgen.

“Geen waarschuwing, geen melding. Op een dag log ik in om een update te publiceren, en oeps, account opgeschort. Momenteel zit ik in een soort van 60-dagen beroepsproces, maar wie weet,” zei Donenfeld. “Dat is best bizar: stel dat er een kritieke kwetsbaarheid in WireGuard zou zijn die actief wordt misbruikt, en ik moest gebruikers dringend updaten?”

Na een bericht van TechCrunch op woensdag, zei Microsoft Vice President Scott Hanselman dat de ontwikkelaarsaccounts automatisch waren opgeschort omdat ze niet voldeden aan de “verplichte accountverificatie voor alle partners in het Windows Hardware Programma” die sinds oktober 2025 al per e-mail aan “iedereen” was meegedeeld.

Volgens een artikel op het Hardware Dev Center dat op 1 oktober is gepubliceerd, begon het verificatieproces op 16 oktober en zou het automatisch leiden tot opschorting als partners het niet binnen 30 dagen voltooiden.

“De accountverificatie voor het Windows Hardware Programma is nu afgerond,” zei Microsoft in een update van 30 maart. “Accounts die de verificatie niet succesvol hebben doorlopen en een ‘Geweigerd’ status ontvingen, zijn geschorst en inzendingen zijn niet langer toegestaan.”

Terwijl BleepingComputer nog wacht op een reactie van een Microsoft-woordvoerder voor meer gedetailleerde informatie, zei Hanselman dat het probleem “binnenkort” zal worden opgelost, maar hij gaf geen reden waarom de projectbeheerders niet van de opschorting op de hoogte waren gesteld.

Dit werd bevestigd door Idrassi, Windscribe en Pavan Davuluri (Microsoft EVP voor Windows en Devices), waarbij Idrassi aangaf dat Hanselman zijn best deed om het geschorste Partner Center-account te herstellen en dat “social media en interviews met journalisten hielpen om een reactie van Microsoft uit te lokken.”

“We hebben ons beste gedaan om partners te laten weten dat dit eraan kwam, via e-mails, banners, herinneringen,” merkte Davuluri ook op. “En we weten dat dingen soms toch worden gemist. We zien dit als een kans om te bekijken hoe we veranderingen communiceren en ervoor zorgen dat we het beter doen.”

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.