A vulnerabilidade nOAuth permite invasões silenciosas em plataformas SaaS através do uso indevido de e-mails. Ao alterar o e-mail de uma conta no Entra ID, invasores podem acessar serviços sem aute...
A vulnerabilidade nOAuth permite invasões silenciosas em plataformas SaaS através do uso indevido de e-mails. Ao alterar o e-mail de uma conta no Entra ID, invasores podem acessar serviços sem autenticação adicional, colocando em risco dados e operações de empresas.
Uma recente vulnerabilidade, conhecida como nOAuth, permite invasões silenciosas em plataformas SaaS por meio do uso indevido de endereços de e-mail. Mesmo que tenha sido descoberta há dois anos, estima-se que cerca de 9% das organizações ainda estejam vulneráveis.
O ataque funciona assim: o invasor altera o atributo de e-mail na conta Entra ID (serviço da Microsoft) para o endereço da vítima. Então, ao utilizar a função “Entrar com…” em algum serviço SaaS integrado ao Entra ID, o atacante ganha acesso sem acionar autenticação adicional. Esses acessos são feitos "silenciosamente", sem alertas, dificultando a detecção.
Para empresas que dependem de serviços em nuvem, esse tipo de invasão representa risco estratégico. Credenciais comprometidas e acessos não monitorados podem levar ao vazamento de dados confidenciais, comprometimento de operações e perda de conformidade regulatória.
Dicas para prevenção:
Essas ações reduzem significativamente o risco de invasões silenciosas baseadas em falhas de configuração.
A vulnerabilidade nOAuth revela que, mesmo sem falhas técnicas complexas, falhas de configuração e uso indevido de funções legítimas podem permitir invasões. Com impacto direto sobre a segurança de sistemas em nuvem, é essencial tratar esses riscos como prioridade estratégica e integrar controles ao fluxo administrativo.
Na LC SEC, ajudamos sua empresa a revisar configurações do Entra ID, monitorar acessos e auditar integrações SaaS, garantindo proteção contínua com segurança padrão empresarial.
A nOAuth é uma vulnerabilidade que permite invasões silenciosas em plataformas SaaS através da manipulação de endereços de e-mail em contas do Entra ID.
Os riscos incluem o vazamento de dados confidenciais, comprometimento de operações e perda de conformidade regulatória devido a acessos não monitorados.
Sinais de alerta incluem acessos não autorizados em serviços SaaS e alterações inesperadas nos atributos de e-mail associados a contas.
É recomendável revisar e-mails cadastrados, desativar logins SSO desnecessários, implementar monitoramento de alterações e auditar acessos SaaS periodicamente.