Em fevereiro de 2026, a plataforma **EvilTokens** entrou em operação, demonstrando rapidamente os perigos do consentimento OAuth descontrolado. Os alvos foram enganados para inserir um código em `microsoft.com/devicelogin` e completar um desafio de MFA, concedendo inadvertidamente aos atacantes um token de atualização com permissões amplas, incluindo acesso a caixas de correio, unidades, calendários e contatos. Este token persistiu de acordo com a política do tenant, excedendo em muito o tempo de vida de uma sessão típica. Este ataque contorna as medidas de segurança tradicionais, pois não envolve senhas roubadas ou eventos de login suspeitos. Em vez disso, explora a normalização das telas de consentimento OAuth, onde os usuários frequentemente clicam instintivamente em 'Aceitar' sem entender completamente as permissões concedidas. ## Por que o MFA Falha Contra o Abuso de Concessão OAuth O phishing de credenciais tradicional depende da repetição de nomes de usuário e senhas roubadas, acionando prompts de MFA e deixando um rastro para os sistemas de Gerenciamento de Informações e Eventos de Segurança (SIEM) detectarem. No entanto, o abuso de concessão OAuth não produz tal repetição. O usuário se autentica no provedor de identidade legítimo, completa o MFA e concede consentimento. O token resultante é válido, assinado pelo provedor de identidade e atualizável, tornando o MFA ineficaz no bloqueio do ataque. <table><tbody><tr><td></td></tr><tr><td>Figura 1: O phishing de credenciais deixa um rastro de login que o SIEM pode correlacionar.</td></tr></tbody></table> <table><tbody><tr><td></td></tr><tr><td>Figura 2: Uma concessão OAuth não deixa repetição, apenas um token atualizável.</td></tr></tbody></table> Além disso, os tokens de atualização emitidos pelo **EvilTokens** permaneceram válidos mesmo após redefinições de senha, persistindo por semanas ou meses com base na configuração do tenant. Apenas a revogação explícita ou políticas de acesso condicional que exigem novo consentimento poderiam encerrar a concessão. ## A Normalização do Consentimento O vetor de ataque de consentimento OAuth não é novo, mas sua eficácia aumentou devido à dessensibilização do usuário. Os usuários são bombardeados com telas de consentimento de agentes de IA, integrações de produtividade e extensões de navegador, levando a uma mentalidade de clique rápido semelhante aos banners de cookies. A linguagem usada nos escopos de consentimento muitas vezes mascara a verdadeira extensão das permissões concedidas. Por exemplo, "Ler seu e-mail" pode abranger todas as mensagens, anexos e threads compartilhados. Essa discrepância entre a linguagem de consentimento e o alcance operacional é explorada pelos atacantes. ## Combinações Tóxicas: Risco Inter-aplicativo O perigo real reside na combinação de múltiplos consentimentos OAuth em diferentes aplicativos, criando o que os pesquisadores chamam de "combinações tóxicas". Por exemplo, um usuário de finanças concedendo acesso ao seu calendário e caixa de correio a um resumidor de reuniões de IA, e depois concedendo acesso ao drive compartilhado da empresa a um assistente de produtividade, cria uma superfície de risco onde um comprometimento em um aplicativo pode se espalhar para outros. <table><tbody><tr><td></td></tr><tr><td>Figura 3: Uma combinação tóxica entre dois aplicativos SaaS que nenhum proprietário sancionou em conjunto.</td></tr></tbody></table> O incidente **Salesloft**-**Drift** em 2025 destacou esse risco em escala. Um conector downstream comprometido se espalhou por mais de 700 tenants **Salesforce** por meio de tokens OAuth legítimos, demonstrando o efeito cascata de integrações comprometidas. ## Medidas Proativas para Mitigar Riscos OAuth As organizações precisam tratar o consentimento OAuth com o mesmo rigor que a autenticação. As principais áreas a serem revisadas incluem: * **Inventário de Aplicações OAuth:** Monitore continuamente todos os aplicativos de terceiros que detêm tokens de atualização. * **Idade da Concessão e Novo Consentimento:** Sinalize tokens emitidos há muito tempo sem novo consentimento. * **Identidades Inter-aplicativos:** Identifique identidades que detêm concessões em múltiplos aplicativos SaaS. * **Pontes de Agentes e Integrações:** Detecte agentes de IA e integrações que conectam sistemas sem autorização explícita. * **Acesso Condicional ao Consentimento:** Implemente políticas acionadas por eventos de consentimento, não apenas por eventos de login. * **Revogação em Nível de Token:** Estabeleça playbooks para revogar tokens OAuth individuais. Essas medidas exigem uma plataforma capaz de monitorar continuamente a camada de tempo de execução onde essas pontes se formam, pois a disciplina processual sozinha não pode escalar para lidar com a velocidade com que esses riscos emergem. ## Plataformas de Segurança de IA Uma nova classe de plataformas está surgindo para automatizar grande parte desse processo, mapeando concessões OAuth, agentes de IA e integrações de terceiros para fornecer visibilidade e controle abrangentes sobre o cenário OAuth.