Recall, som er navnet på en Windows-funktion, der gemmer og gør alt, hvad brugere foretager sig på computeren søgbart, har vist sig at være let at hacke med blot en pinkode. Det er naturligvis et stort problem, da funktionen faktisk også gemmer følsomme oplysninger, selvom det ikke burde ske.
Ved opsætningen beder Recall i første omgang om biometrisk godkendelse, men derefter bliver du aldrig bedt om dette igen, skriver sikkerhedsforsker Kevin Beaumont ifølge det hollandske medie Tweakers.
Det betød, at hans kone kunne få adgang til alle data på hans computer blot ved at gætte hans pinkode. Dataene er godt nok krypterede, men brugere kan få adgang til dem for at anvende funktionen uden biometrisk godkendelse - en pinkode er nok.
Da en pinkode kun består af nogle få cifre, er det formentlig nemt for ondsindede at gætte eller finde frem til den. Ikke nok med det, så findes der også software, der kan bruges til at knække en sådan kode. Derfor er det rent sikkerhedsmæssigt et meget stort problem for Microsoft.
Desuden burde systemet ikke gemme følsomme oplysninger, men det har vist sig, at det alligevel gør det. Blandt andet blev kreditkortoplysninger og selvdestruerende chats gemt. Systemet havde også indekseret og fortolket billeder, der egentlig burde være forsvundet.
Recall har været tilgængelig for en række brugere i omtrent halvanden uge. Værktøjet har det seneste år modtaget en del kritik, hvilket især har været på grund af de påståede store krænkelser af privatlivet.
Microsoft fremviste værktøjet for første gang for et år siden ved introduktionen af Copilot+, men blev hurtigt nødt til at udskyde det flere gange - blandt andet på grund af kritik. Microsoft har også tilpasset softwaren flere gange, hvilket de for eksempel har gjort ved at gøre funktionen valgfri (opt-in).
