據英國媒體BBC報道，安全研究人員于近期訪問畢馬威會計師事務所（KPMG）共享的工作日志時意外發現英國協同辦公軟件 Huddle存在一處安全漏洞，致使用戶敏感信息在線泄露。目前，該研究人員已通過與畢馬威無關的簽名證書獲取公司財務信息。此外，英國國家衛生服務組織NHS、內政部和稅務及海關部等超過 16 萬家機構均使用了該辦公軟件處理企業工作。

調查顯示，如果不同用戶利用該漏洞在20毫秒內進行兩次登錄將會得到同一授權密碼，這意味著在雙因素驗證過程中，第一位點擊鏈接輸入密碼的人與下一位用戶將被認為是同一個人并被授予管理員權限。據稱，該漏洞影響了今年 3 月至 11 月期間的六位客戶會話，并證實第三方供應商可能已經訪問目標客戶敏感信息，而官方發言人表示，“在同一時間段內 Huddle 發生過四千九百多萬次登錄，發生這種錯誤的情況是非常罕見”。

Huddle 隨后發表聲明，宣稱公司對于此次事件的發生深表歉意，他們正與其所有合作廠商取得聯系，以便妥善解決此類問題。

安全研究人員經調查發現，雖然該漏洞對于政府、金融機構以及大學在內的用戶群體來說影響較小，但所有軟件都可能存在漏洞，甚至那些聲稱為用戶信息提供超級安全保護的軟件。目前，Huddle 已在接到通知后及時修復補丁。不過，畢馬威現并未發表任何置評。