Pesquisas sobre a API do Microsoft Graph mostram como um atacante pode abusar da autorização OAuth confiável e de aplicativos com privilégios excessivos no Microsoft 365. Se um segredo OAuth (client_secret) ou um token de atualização for comprometido, o atacante pode usar o fluxo de Credenciais do Cliente para acessar a API do Graph como um aplicativo — ignorando a MFA e muitas vezes operando fora das proteções típicas do usuário.

Como resultado, o atacante pode obter acesso ao email, OneDrive, SharePoint e Teams, coletar informações sobre a estrutura do Entra ID e usá-las para persistência, roubo de dados e preparação para ataques de comprometimento de email corporativo (BEC).

📎 Artigo: https://infosecwriteups.com/microsoft-graph-api-attack-surface-oauth-flows-abused-endpoints-and-what-defenders-miss-9c303ea2aa02

💬 Discutir

Ataques à API do Microsoft Graph