Nestes tempos de isolamento, ferramentas como o Teams da Microsoft são a porta para o mundo para muitos. Não apenas como ferramenta de trabalho, mas também como a escolha para escolas e até particulares.
Espera-se que sejam seguros e fiáveis, para poderem ser confiáveis. O Teams da Microsoft esteve vulnerável e sabe-se agora que uma simples imagem podia comprometer os dados de acesso dos utilizadores que usam esta plataforma.
Uma falha grave exposta no Teams
Usado como ferramenta de comunicação, o Teams da Microsoft tem crescido na sua utilização nos últimos tempos. As razões são óbvias e isso levou, entretanto, a que sejam já mais de 44 milhões de utilizadores diários.
Foram precisamente estes utilizadores que estiveram expostos a uma falha recente que permitia o acesso aos seus dados. A forma de o conseguir era muito simples e, mais uma vez, dispensava qualquer intervenção humana.
Uma simples imagem levava o roubo dos dados
Do que foi descoberto pela empresa de segurança CyberArk, a visualização de uma imagem GIF despoletava este processo. Claro que a imagem tinha de ser preparada para poder explorar esta falha, conseguindo depois roubar os tokens ao ser carregada.
Estes tokens contêm dados de acesso dos utilizadores e, mesmo com a duração de apenas 1 hora, podiam ser explorados para aceder aos dados que estavam no Teams. Este problema tanto podia ser explorado no browser como nas apps para desktop.
Microsoft já tratou de corrigir o problema
A falha foi reportada pela CyberArk a 23 de março, mas só agora foi descrita, depois de ser resolvida pela Microsoft. Ambas as empresas trabalharam em conjunto para sobretudo resolver o problema da forma mais rápida possível.
Não existe para já indicação que esta falha do Teams tenha sido explorada de forma ativa. É, no entanto, importante que seja feita a atualização e, caso tenham recebido uma imagem GIF nos últimos tempos, devem alterar os dados de acesso.