Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 215

Roubo de tokens na nuvem

Revisado porCybersecurity entrepreneur & security researcher

O que é Roubo de tokens na nuvem?

Roubo de tokens na nuvemRoubo de tokens OAuth, SAML ou de assinatura a um servico de identidade cloud e respetiva repeticao para se fazer passar por utilizadores ou servicos sem senhas.


O roubo de tokens na nuvem visa os bearer tokens de curta duracao, refresh tokens e chaves de assinatura emitidos por servicos de identidade modernos. Os atacantes recolhem-nos a partir de endpoints comprometidos, cookies do navegador, logs de sincronizacao de caixas de correio, variaveis de CI/CD ou abusando de consentimentos OAuth. O incidente Microsoft Storm-0558 em 2023, em que uma chave de assinatura MSA roubada permitiu forjar tokens Exchange Online e aceder a caixas governamentais, ilustra o impacto catastrofico de uma fuga de chave de assinatura. Defesas incluem HSM, conditional access com postura do dispositivo, token binding, continuous access evaluation, deteca de anomalias e rotacao agressiva do material de assinatura.

Exemplos

  1. 01

    Storm-0558 forja tokens Azure AD com uma chave MSA consumer roubada (2023).

  2. 02

    Pass-the-cookie: roubar cookies de sessao do navegador para Microsoft 365 e contornar MFA.

Perguntas frequentes

O que é Roubo de tokens na nuvem?

Roubo de tokens OAuth, SAML ou de assinatura a um servico de identidade cloud e respetiva repeticao para se fazer passar por utilizadores ou servicos sem senhas. Pertence à categoria Segurança em nuvem da cibersegurança.

O que significa Roubo de tokens na nuvem?

Roubo de tokens OAuth, SAML ou de assinatura a um servico de identidade cloud e respetiva repeticao para se fazer passar por utilizadores ou servicos sem senhas.

Como se defender contra Roubo de tokens na nuvem?

As defesas contra Roubo de tokens na nuvem costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Roubo de tokens na nuvem?

Nomes alternativos comuns: Repeticao de tokens, Roubo de tokens OAuth.

Termos relacionados

Ver também