Vulnerabilidade no OneDrive expõe segredos empresariais no SharePoint Online

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma nova pesquisa da Entro Labs revelou uma vulnerabilidade crítica na funcionalidade de auto-sincronização do OneDrive da Microsoft, que está expondo segredos empresariais em larga escala. O estudo indica que um em cada cinco segredos expostos em ambientes corporativos provém do SharePoint, não por meio de ataques sofisticados, mas devido a uma configuração padrão do OneDrive que move automaticamente arquivos locais contendo credenciais sensíveis para repositórios na nuvem. A falha de segurança está relacionada ao recurso Known Folder Move (KFM), que sincroniza pastas críticas do usuário, como Desktop e Documentos, para o OneDrive. Isso resulta em uma exposição inadvertida de arquivos que deveriam ser mantidos localmente, tornando-os acessíveis a administradores e contas potencialmente comprometidas. A pesquisa também destaca que a maioria dos arquivos expostos são planilhas, representando mais de 50% dos segredos, seguidas por arquivos de texto e scripts. A situação é agravada pela ativação padrão do OneDrive em sistemas Windows 10/11, que pode levar usuários a fazer backup de arquivos sensíveis sem perceber. Para mitigar esses riscos, as equipes de segurança devem aumentar a conscientização sobre o comportamento de auto-sincronização e considerar desativar o KFM onde não for necessário.

Fonte: https://cyberpress.org/microsoft-onedrive-auto-sync-feature/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
17/09/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade no OneDrive expõe segredos empresariais no SharePoint Online

RESUMO EXECUTIVO
A vulnerabilidade no OneDrive pode resultar em sérias consequências para a segurança de dados empresariais, especialmente em setores que lidam com informações sensíveis. A sincronização automática pode inadvertidamente expor informações críticas, exigindo que as organizações adotem medidas proativas para proteger seus dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e multas por não conformidade.
Operacional
Exposição de segredos empresariais, incluindo credenciais e configurações sensíveis.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Saúde']

📊 INDICADORES CHAVE

Um em cada cinco segredos expostos provém do SharePoint. Indicador
Mais de 50% dos segredos expostos são encontrados em planilhas do Excel. Contexto BR
18% dos segredos expostos são arquivos de texto simples. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar as configurações de auto-sincronização do OneDrive em todos os dispositivos.
2 Desativar o recurso Known Folder Move onde não for necessário.
3 Monitorar continuamente a exposição de arquivos sensíveis no SharePoint.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exposição de dados sensíveis que podem levar a violações de segurança e impactos financeiros significativos.

⚖️ COMPLIANCE

Implicações da LGPD em relação à proteção de dados pessoais expostos.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).