Uma recente vulnerabilidade, conhecida como nOAuth, permite invasões silenciosas em plataformas SaaS por meio do uso indevido de endereços de e‑mail. Mesmo que tenha sido descoberta há dois anos, estima‑se que cerca de 9% das organizações ainda estejam vulneráveis
O ataque funciona assim: o invasor altera o atributo de e‑mail na conta Entra ID (serviço da Microsoft) para o endereço da vítima. Então, ao utilizar a função “Entrar com…” em algum serviço SaaS integrado ao Entra ID, o atacante ganha acesso sem acionar autenticação adicional. Esses acessos são feitos "silenciosamente", sem alertas, dificultando a detecção.
Para empresas que dependem de serviços em nuvem, esse tipo de invasão representa risco estratégico. Credenciais comprometidas e acessos não monitorados podem levar ao vazamento de dados confidenciais, comprometimento de operações e perda de conformidade regulatória.
Dicas para prevenção:
-
Revisar e-mails cadastrados no Entra ID: garantir que apenas endereços oficiais estejam associados a cada conta.
-
Desativar logins SSO (single sign-on) para fornecedores externos ou não utilizados.
-
Implementar monitoramento de alterações nos atributos de usuário, com alertas automáticos.
-
Auditar acessos SaaS periodicamente, buscando padrões incomuns de login ou frequência de uso.
Essas ações reduzem significativamente o risco de invasões silenciosas baseadas em falhas de configuração.
A vulnerabilidade nOAuth revela que, mesmo sem falhas técnicas complexas, falhas de configuração e uso indevido de funções legítimas podem permitir invasões. Com impacto direto sobre a segurança de sistemas em nuvem, é essencial tratar esses riscos como prioridade estratégica e integrar controles ao fluxo administrativo.
Na LC SEC, ajudamos sua empresa a revisar configurações do Entra ID, monitorar acessos e auditar integrações SaaS, garantindo proteção contínua com segurança padrão empresarial.
Saiba mais em: lcsec.io
Compartilhe nas redes sociais:
