Falha no Microsoft 365 Copilot expõe emails e arquivos
Vulnerabilidade no Microsoft 365 Copilot permitia roubo de emails e arquivos com um clique.
Resumo rapido
Uma falha no Microsoft 365 Copilot permitia que atacantes, com apenas um clique em um link legítimo da microsoft.com, alcançassem emails, arquivos e códigos de autenticação multifator. A Microsoft já corrigiu a vulnerabilidade no backend, mas entender como o ataque funcionava ajuda a fechar lacunas parecidas no futuro.
Neste artigo voce vai aprender:
- O que é a falha no Microsoft 365 Copilot
- Como a vulnerabilidade funcionava
- Quais são os sinais de alerta
- Como se proteger de ataques similares
- Um checklist prático de segurança
Um clique em link confiável bastava para vazar dados
A equipe da Varonis Threat Labs descobriu uma vulnerabilidade no Microsoft 365 Copilot que abria caminho para o roubo de informações sensíveis. Bastava à vítima clicar em um link que apontava para um domínio real da microsoft.com.
A partir desse clique, o atacante conseguia alcançar emails, detalhes de calendário e arquivos indexados pela busca do Copilot. Por usar um endereço legítimo da Microsoft, o golpe passava despercebido por ferramentas tradicionais de anti-phishing e filtragem de URL.
SearchLeak: três bugs encadeados em uma só rota
Os pesquisadores batizaram a cadeia de SearchLeak. A técnica combinava três bugs distintos que, juntos, formavam um caminho de exfiltração de um clique só.
O ponto de partida era um parâmetro na URL do Copilot que o sistema interpretava como instrução, em vez de uma consulta de busca comum. Com isso, o atacante manipulava a resposta do Copilot e direcionava o acesso a dados que jamais deveriam sair da conta da vítima.
Sinais de alerta que merecem atenção
Identificar um ataque como o SearchLeak exige olhar para detalhes que costumam passar batido. Fique atento aos seguintes indícios:
- Links que parecem legítimos, mas pedem ações incomuns logo após o clique.
- Atividade fora do padrão em caixas de email ou arquivos acessados sem que ninguém da equipe tenha autorizado.
- Notificações de login desconhecido em serviços da Microsoft ou no Azure AD.
Como reduzir a exposição a ataques parecidos
A correção da Microsoft fechou essa porta específica, mas a higiene de segurança continua sendo a melhor defesa contra a próxima falha. Adote estas práticas:
- Mantenha o Microsoft 365 e os demais sistemas sempre atualizados.
- Treine sua equipe para desconfiar de ações estranhas, mesmo quando o domínio do link parece oficial.
- Exija autenticação multifator com o Microsoft Authenticator em todas as contas críticas.
Checklist pratico
- Atualize o Microsoft 365 imediatamente.
- Revise as permissões de acesso aos seus dados e o que o Copilot consegue indexar.
- Monitore com regularidade atividades suspeitas nas contas e no Azure AD.
Perguntas frequentes
O que é o SearchLeak?
SearchLeak é o nome dado à cadeia de três vulnerabilidades que permitia a exfiltração de emails, arquivos e códigos de autenticação multifator no Microsoft 365 Copilot.
Como a Microsoft corrigiu essa falha?
A Microsoft mitigou a falha diretamente no backend, eliminando a rota de exploração descrita pelos pesquisadores.
Devo me preocupar com essa vulnerabilidade?
A falha já foi corrigida, mas manter boas práticas de segurança continua essencial para barrar ataques futuros com o mesmo padrão.
Proteja sua empresa com a MFA2GO
Entre em contato com nossos especialistas para garantir a segurança dos seus dados e evitar vulnerabilidades como essa.
Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com
Fontes:
https://thehackernews.com/2026/06/one-click-microsoft-365-copilot-flaw.html
Compartilhe nas redes sociais:
