Microsoft blokkeert VPN-ontwikkelaars zonder waarschuwing en laat miljoenen gebruikers kwetsbaar achter
Seattle, donderdag, 9 april 2026.
De maker van WireGuard VPN kan geen cruciale beveiligingsupdates meer versturen nadat Microsoft zijn account zonder waarschuwing blokkeerde. Dit is de tweede keer in korte tijd dat dit gebeurt. Als er nu een kritieke kwetsbaarheid zou worden ontdekt, zouden miljoenen VPN-gebruikers volledig blootgesteld zijn aan cyberaanvallen. Ook andere ontwikkelaars zoals VeraCrypt en Windscribe ondervinden problemen. Microsoft’s verificatiesysteem lijkt buiten proportie te zijn en bedreigt de veiligheid van software die mensen beschermt.
Amerikaanse tech-reus legt beveiligingssoftware lam
In de Verenigde Staten heeft Microsoft op 1 april 2026 zonder waarschuwing het ontwikkelaarsaccount van Jason Donenfeld geblokkeerd [1]. Donenfeld is de maker van WireGuard, een van de populairste VPN-programma’s ter wereld. Het gevolg? Hij kan geen software-updates meer versturen naar miljoenen gebruikers. “Microsoft heeft me nooit een melding gestuurd over dit. Ik heb in elke inbox, elke spammap, elke maillog gekeken, en nul, niets, noppes”, zegt Donenfeld [1]. Voor Nederlandse gebruikers van WireGuard betekent dit dat zij mogelijk weken of maanden moeten wachten op belangrijke beveiligingspatches. Stel je voor: je gebruikt een VPN om je internetverkeer te beschermen, maar door Microsoft’s actie krijg je geen updates meer die je tegen nieuwe bedreigingen beschermen.
Patroon van willekeurige blokkades wordt zichtbaar
Dit is geen geïsoleerd incident. Mounir Idrassi, de ontwikkelaar achter VeraCrypt (software die je bestanden versleutelt), kreeg eerder hetzelfde probleem [1]. Ook VPN-aanbieder Windscribe zit al meer dan een maand vast zonder toegang tot hun account, ondanks acht jaar lang een geverifieerd account te hebben gehad [1]. “We proberen dit al meer dan een maand op te lossen en komen nergens. Support bestaat niet. Kent iemand een mens met hersens die nog bij Microsoft werkt en kan helpen?”, vraagt Windscribe wanhopig [1]. Microsoft’s verificatiesysteem voor de Windows Hardware Program begon in april 2024, maar is inmiddels gesloten [1]. Toch blijven ontwikkelaars vastlopen in dit systeem. Donenfeld werd doorverwezen naar Microsoft’s executive support team en kreeg te horen dat de review tot 60 dagen kan duren [1].
Gevaarlijke afhankelijkheid van één bedrijf
Het incident toont hoe kwetsbaar de software-industrie is geworden door afhankelijkheid van Microsoft’s systemen. Donenfeld had weken besteed aan het moderniseren van WireGuard’s Windows-code en stond klaar om een update naar Microsoft te sturen voor controle [1]. “Als er nu een kritieke kwetsbaarheid zou zijn om te repareren - die is er niet! Ik bedoel hypothetisch - dan zouden gebruikers volledig blootgesteld zijn”, waarschuwt hij [1]. Voor Nederlandse bedrijven die afhankelijk zijn van deze software voor hun cybersecurity is dit een wake-up call. Microsoft’s beleid kan van de ene op de andere dag je digitale veiligheid ondermijnen. Het probleem raakt niet alleen grote ontwikkelaars - ook gewone gebruikers die proberen in te loggen op hun Microsoft-accounts rapporteren massale problemen met accountblokkades en verificatieproblemen [2][3][4][5][6]. Per 6 april 2026 was Donenfeld nog in gesprek met Microsoft over het probleem [1].
Bronnen
- techcrunch.com
- learn.microsoft.com
- learn.microsoft.com
- learn.microsoft.com
- learn.microsoft.com
- learn.microsoft.com