Especialistas em autenticação multifator - Blog da MFA2GO

Falha no Microsoft 365 Copilot expõe emails e arquivos

Escrito por MFA2GO | Jun 16, 2026 7:00:08 PM
Vulnerabilidade

Falha no Microsoft 365 Copilot expõe emails e arquivos

Vulnerabilidade no Microsoft 365 Copilot permitia roubo de emails e arquivos com um clique.

Navegacao

O que é a falha Como funciona a vulnerabilidade Sinais de alerta Como se proteger Checklist prático

Resumo rapido

Uma falha no Microsoft 365 Copilot permitia que atacantes, com apenas um clique em um link legítimo da microsoft.com, alcançassem emails, arquivos e códigos de autenticação multifator. A Microsoft já corrigiu a vulnerabilidade no backend, mas entender como o ataque funcionava ajuda a fechar lacunas parecidas no futuro.

Neste artigo voce vai aprender:

  • O que é a falha no Microsoft 365 Copilot
  • Como a vulnerabilidade funcionava
  • Quais são os sinais de alerta
  • Como se proteger de ataques similares
  • Um checklist prático de segurança

Um clique em link confiável bastava para vazar dados

A equipe da Varonis Threat Labs descobriu uma vulnerabilidade no Microsoft 365 Copilot que abria caminho para o roubo de informações sensíveis. Bastava à vítima clicar em um link que apontava para um domínio real da microsoft.com.

A partir desse clique, o atacante conseguia alcançar emails, detalhes de calendário e arquivos indexados pela busca do Copilot. Por usar um endereço legítimo da Microsoft, o golpe passava despercebido por ferramentas tradicionais de anti-phishing e filtragem de URL.

SearchLeak: três bugs encadeados em uma só rota

Os pesquisadores batizaram a cadeia de SearchLeak. A técnica combinava três bugs distintos que, juntos, formavam um caminho de exfiltração de um clique só.

O ponto de partida era um parâmetro na URL do Copilot que o sistema interpretava como instrução, em vez de uma consulta de busca comum. Com isso, o atacante manipulava a resposta do Copilot e direcionava o acesso a dados que jamais deveriam sair da conta da vítima.

Sinais de alerta que merecem atenção

Identificar um ataque como o SearchLeak exige olhar para detalhes que costumam passar batido. Fique atento aos seguintes indícios:

  • Links que parecem legítimos, mas pedem ações incomuns logo após o clique.
  • Atividade fora do padrão em caixas de email ou arquivos acessados sem que ninguém da equipe tenha autorizado.
  • Notificações de login desconhecido em serviços da Microsoft ou no Azure AD.

Como reduzir a exposição a ataques parecidos

A correção da Microsoft fechou essa porta específica, mas a higiene de segurança continua sendo a melhor defesa contra a próxima falha. Adote estas práticas:

  • Mantenha o Microsoft 365 e os demais sistemas sempre atualizados.
  • Treine sua equipe para desconfiar de ações estranhas, mesmo quando o domínio do link parece oficial.
  • Exija autenticação multifator com o Microsoft Authenticator em todas as contas críticas.

Checklist pratico

  1. Atualize o Microsoft 365 imediatamente.
  2. Revise as permissões de acesso aos seus dados e o que o Copilot consegue indexar.
  3. Monitore com regularidade atividades suspeitas nas contas e no Azure AD.

Perguntas frequentes

O que é o SearchLeak?

SearchLeak é o nome dado à cadeia de três vulnerabilidades que permitia a exfiltração de emails, arquivos e códigos de autenticação multifator no Microsoft 365 Copilot.

Como a Microsoft corrigiu essa falha?

A Microsoft mitigou a falha diretamente no backend, eliminando a rota de exploração descrita pelos pesquisadores.

Devo me preocupar com essa vulnerabilidade?

A falha já foi corrigida, mas manter boas práticas de segurança continua essencial para barrar ataques futuros com o mesmo padrão.

Proteja sua empresa com a MFA2GO

Entre em contato com nossos especialistas para garantir a segurança dos seus dados e evitar vulnerabilidades como essa.

Falar com especialista

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://thehackernews.com/2026/06/one-click-microsoft-365-copilot-flaw.html
Visualizar publicação completa