Ao utilizar este site, você concorda com a Política de Privacidade com os Termos de Uso.
Aceitar
smartoutletssmartoutletssmartoutlets
  • Blog
  • Análises e Comparações
    Análises e ComparaçõesMostrar mais
    Clássico de estratégia espacial Nexus: The Jupiter Incident está grátis na GOG — corra para resgatar!
    4 Leitura mínima
    Office 2024 por apenas R$ 86? Veja como aproveitar a superpromoção da GVGMall e atualizar seu PC gastando pouco
    6 Leitura mínima
    Pokémon GO Safári Urbano no Rio: evento gratuito leva Hawlucha exclusivo, estátuas gigantes e pagamento via Pix; saiba tudo
    5 Leitura mínima
    PlayStation quer aposentar os discos até 2028 – prepare o bolso (e o SSD) para a era 100% digital
    6 Leitura mínima
    Intel libera primeiro driver com suporte ao Arc G3 Extreme, mas modelo básico segue fora do radar e preços assustam
    7 Leitura mínima
  • Dicas e Inspiração
    Dicas e InspiraçãoMostrar mais
    3 Fones Bluetooth em oferta na Amazon que entregam graves potentes, até 32 h de bateria e resistência à água
    5 Leitura mínima
    Quer Atrair (e Reter) Talentos de TI? Inscrições Abertas para o Ranking “Melhores Lugares para Trabalhar em TI 2027”
    6 Leitura mínima
    Meta revela Muse Spark “Watermelon”: nova IA promete turbinar códigos e agentes e peitar o GPT-5.5
    5 Leitura mínima
    Bilhões na bolsa para robôs, empresas tocadas por IA e satélite veterano salvo: 5 fatos que vão mexer com o futuro da tecnologia
    5 Leitura mínima
    Ataque de “password spray” dispara 81 milhões de tentativas contra Microsoft 365 — entenda o risco e como se proteger
    5 Leitura mínima
  • Arena Performance
    Arena PerformanceMostrar mais
    Nvidia cria PC em formato de Maracanã e lança GeForce RTX verde-amarela exclusiva para Lucas Paquetá
    5 Leitura mínima
    Adeus aos discos: especialista diz que só a pirataria pode salvar a história do PlayStation após 2028
    6 Leitura mínima
    PS6 totalmente digital pode chegar em 2028: o que muda para quem joga hoje no PS5
    5 Leitura mínima
    Galaxy Z Fold 8 pode largar tela estreita: teasers da Samsung indicam formato “wide” e prometem 8 segredos
    5 Leitura mínima
    Galaxy Watch 9 e Watch Ultra 2 vazam com 12 novas pulseiras: personalização total antes do próximo Unpacked
    4 Leitura mínima
  • Radar de Lançamentos
    Radar de LançamentosMostrar mais
    Modo Ladrão no Android: ative agora a barreira inteligente que bloqueia ladrões antes do primeiro toque
    6 Leitura mínima
    WhatsApp vai libertar o iPad: mensageiro testa uso como dispositivo principal, sem precisar de iPhone
    4 Leitura mínima
    Microsoft Edge libera login com Conta Google e acirra disputa com o Chrome: veja o que muda
    4 Leitura mínima
    Razer Axon chega ao Android: wallpapers animados em 4K, bateria otimizada e sorteio de periféricos top
    4 Leitura mínima
    Vibe Coding: entenda a “programação por vibes” que a IA trouxe e como ela pode acelerar seus projetos
    6 Leitura mínima
  • Guias e Tutoriais
    Guias e TutoriaisMostrar mais
    Magia em oferta: Monopoly Harry Potter cai 34% e finalmente fica abaixo de R$ 200 na Amazon
    4 Leitura mínima
    JBL Quantum 100 M2 despenca de preço e vira “achado” gamer: qualidade de áudio premium por menos de R$ 180
    5 Leitura mínima
    Sony quer aposentar os discos do PlayStation em 2028 — e já enfrenta pressão no Brasil por possível abuso contra consumidores
    5 Leitura mínima
    TCL C6K de 65″: Mini LED com 144 Hz que desafia as OLEDs cai de preço no Prime Day e vira oportunidade para gamers e cinéfilos
    7 Leitura mínima
    Alexa mais barata? Echo Dot 5 cai 32 % no Prime Day e vira a porta de entrada ideal para sua casa inteligente
    5 Leitura mínima
  • Páginas
    • Política de Privacidade
    • Termos de Uso do
    • Contato
Search
© 2022 Foxiz News Network. Ruby Design Company. All Rights Reserved.
Leitura: Ataque de “password spray” dispara 81 milhões de tentativas contra Microsoft 365 — entenda o risco e como se proteger
Compartilhar
Entrar
Notificação Mostrar mais
Redimensionamento de fontesAa
smartoutletssmartoutlets
Redimensionamento de fontesAa
Search
  • Blog
  • Análises e Comparações
  • Dicas e Inspiração
  • Arena Performance
  • Radar de Lançamentos
  • Guias e Tutoriais
  • Páginas
    • Política de Privacidade
    • Termos de Uso do
    • Contato
Já tem uma conta? Entrar
Siga os EUA
© 2022 Foxiz News Network. Ruby Design Company. All Rights Reserved.
smartoutlets > Blog > Dicas e Inspiração > Ataque de “password spray” dispara 81 milhões de tentativas contra Microsoft 365 — entenda o risco e como se proteger
Dicas e Inspiração

Ataque de “password spray” dispara 81 milhões de tentativas contra Microsoft 365 — entenda o risco e como se proteger

Última atualização: julho 4, 2026 12:08 am
bezerra_1513
Compartilhar
COMPARTILHAR

Um único agente mal-intencionado disparou 81 milhões de tentativas de login contra contas Microsoft 365 em apenas 14 dias, expondo falhas de autenticação que podem afetar empresas de todos os portes — inclusive a sua.

Anúncios
Índice de Conteúdo
  • O que aconteceu?
  • Um único endereço, milhões de tentativas
  • Brecha explorada: OAuth ROPC sem MFA efetivo
  • Por que isso importa para você?
  • Como reduzir o risco agora mesmo
  • Comparativo: como o ataque se diferencia de incidentes anteriores?
  • Impacto no bolso — e na sua produtividade
  • Próximos passos para administradores e usuários finais

O que aconteceu?

Entre 12 e 26 de junho, a empresa de cibersegurança Huntress detectou um password spray massivo: o invasor testa senhas comuns (como “Verão2024!”) em milhares de contas, apostando que alguém ainda usa combinações fracas. O volume foi tão grande que, somente entre os clientes monitorados pela Huntress, pelo menos 78 contas foram comprometidas. O número real pode ser muito maior, já que o ataque foi direcionado a usuários aleatórios da plataforma Microsoft.

Um único endereço, milhões de tentativas

Todo o tráfego malicioso veio de um bloco de endereços IPv6 controlado pelo provedor LSHIY LLC. Após ser notificado, o provedor encerrou o acesso do cliente responsável, mas o dano já estava feito: 30 empresas tiveram tentativas concentradas no dia 22 de junho, indicando um pico repentino na ofensiva.

Brecha explorada: OAuth ROPC sem MFA efetivo

O atacante reutilizou credenciais válidas por meio do fluxo OAuth ROPC (Resource Owner Password Credentials), que emite um token de acesso quando o usuário fornece login e senha corretos. A “porta” estava aberta porque o MFA (autenticação multifator) não cobria todos os cenários:

  • MFA configurado apenas para apps específicos (ex.: portais de administração), mas não para a Azure CLI, vetor usado no ataque.
  • MFA habilitado só para grupos selecionados (p. ex., administradores), deixando usuários “comuns” vulneráveis.

Por que isso importa para você?

Se a sua empresa (ou você, como usuário doméstico) confia no Microsoft 365 para e-mails, documentos do Office ou armazenamento em nuvem, uma invasão pode expor dados confidenciais, projetos em andamento e até credenciais de serviços bancários. Nos piores casos, o cibercriminoso aplica ransomware ou usa o acesso à conta para enganar colegas e clientes.

Como reduzir o risco agora mesmo

1. Reveja a política de MFA: aplique a exigência a Todas as Aplicações em Nuvem e a todos os usuários, não apenas admins.
2. Desative o fluxo ROPC: se sua operação não depende dele, bloqueie-o nas configurações do Azure AD.
3. Aposte em senhas fortes + gerenciador: evite palavras de dicionário; considere frases longas e únicas.
4. Considere chaves de segurança físicas: hardware como YubiKey oferece MFA resistente a phishing e integra-se ao Microsoft 365.
5. Monitore logs de login: picos de tentativas de endereços inusuais podem sinalizar ataque em curso.

Comparativo: como o ataque se diferencia de incidentes anteriores?

Tradicionalmente, password spraying baseia-se em IPv4 distribuído para mascarar a origem. O uso de um único bloco IPv6 evidencia que o invasor confiou na falta de bloqueio automático para tráfego “novo” e volumoso. É uma evolução que exige reforço nas políticas de limitação de tentativas e análise de comportamento.

Ataque de “password spray” dispara 81 milhões de tentativas contra Microsoft 365 — entenda o risco e como se proteger - Imagem do artigo

Imagem: Maxwell Cooter

Impacto no bolso — e na sua produtividade

Uma conta comprometida pode resultar em:

  • Paralisação de projetos enquanto sua equipe restaura arquivos ou lida com ransomware.
  • Custos extras com consultoria de resposta a incidentes e multas de conformidade (LGPD).
  • Perda de confiança perante clientes que veem seus dados expostos.

Em médio prazo, investir em MFA abrangente e em hardware de autenticação é mais barato que pagar pelo prejuízo depois.

Próximos passos para administradores e usuários finais

• Acesse o portal Entra ID (antigo Azure AD) e ative Security Defaults ou políticas condicionais mais rígidas.
• Eduque colaboradores sobre boas práticas de senha e a importância do segundo fator.
• Mantenha softwares de segurança — inclusive antivírus e EDR — atualizados, mesmo em estações que só acessam serviços em nuvem.

Ataques como esse mostram que dependemos cada vez mais de camadas extras de proteção. E, quando o assunto é segurança, não existe atalho: vale conferir agora mesmo se a sua conta Microsoft 365 está realmente blindada.

Com informações de Computerworld

Microsoft 365 terá reajuste em julho: veja quanto cada plano vai subir, o que muda com a IA e como se preparar
Estresse crônico reprograma o cérebro e acende sinal de alerta para depressão: veja o que a ciência descobriu – e como otimizar seu setup pode aliviar a pressão
Falha Humana Compromete Mensageiro “À Prova de Espionagem” do Governo Francês e Expõe 73 mil Contas
CarPlay turbinado: 4 ajustes secretos que transformam o painel do seu carro — e ainda evitam distrações ao volante
Resultado da Quina 6846: veja as dezenas sorteadas e descubra os gadgets ideais para acompanhar os próximos R$ 28,5 milhões
Compartilhe este artigo
Facebook Copiar link Imprimir
Porbezerra_1513
Acompanhe:
Olá, sou Marcos Bezerra. Aos 34 anos, uni minhas duas grandes paixões: games e tecnologia. Sou formado em Programação e TI e fundei o site smartoutlets com uma missão clara: oferecer os melhores produtos com um custo-benefício excelente para os clientes. Bem-vindo!
Artigo anterior realme 16x 5G estreia no Brasil com bateria gigante e tela de 144 Hz — o intermediário que quer durar seis anos
Próximo Artigo Alexa mais barata? Echo Dot 5 cai 32 % no Prime Day e vira a porta de entrada ideal para sua casa inteligente

Esteja Conectado

54.3kSeguir
bandeira bandeira
Melhores Placas De Vídeos 2025
Compre o seu pc gamers, e atualize seu setup com as melhores placas de vídeo em um preço imperdivel.
Compre com Desconto
Modo Ladrão no Android: ative agora a barreira inteligente que bloqueia ladrões antes do primeiro toque
Radar de Lançamentos
3 Fones Bluetooth em oferta na Amazon que entregam graves potentes, até 32 h de bateria e resistência à água
Dicas e Inspiração
WhatsApp vai libertar o iPad: mensageiro testa uso como dispositivo principal, sem precisar de iPhone
Radar de Lançamentos
Microsoft Edge libera login com Conta Google e acirra disputa com o Chrome: veja o que muda
Radar de Lançamentos

Você também pode gostar disso

Dicas e Inspiração

Tudo novo no Disney+ em novembro: Quarteto Fantástico estreia em 4K, reality de Kim Kardashian agita e esportes decisivos chegam ao vivo

bezerra_1513
6 Leitura mínima
Dicas e Inspiração

Git Worktrees: o truque (não tão) secreto do Git que vai turbinar sua produtividade de desenvolvedor

Hellen
5 Leitura mínima
Dicas e Inspiração

Apple aposta no poder do Gemini: Siri ganha cérebro novo e promete rivalizar com Alexa já em 2026

bezerra_1513
6 Leitura mínima
Dicas e Inspiração

GitHub lança framework de IA de código aberto que transforma qualquer dev em caçador de bugs

Hellen
6 Leitura mínima
Dicas e Inspiração

GitHub Copilot 2.0: descubra como usar o modo agente para arquitetar sistemas complexos (e acelerar sua carreira de dev)

Hellen
5 Leitura mínima
Dicas e Inspiração

Claude 4.5 Sonnet: a IA que descobre quando está sendo testada – e promete elevar o padrão de segurança nos chatbots

bezerra_1513
5 Leitura mínima

Aqui no Smartoutlets você encontra as melhores análises e reviews de produtos gamers, análises sinceras e o melhor preço do Mercado.

Institucional

  • Fale Conosco
  • Política de Privacidade
  • Termos de Uso
smartoutletssmartoutlets
Siga os EUA
© 2025 Smartoutlets . Todos os direitos reservados.
Welcome Back!

Sign in to your account

Nome de usuário ou endereço de e-mail
Senha

Perdeu sua senha?