Cibercriminosos estão usando uma vulnerabilidade no OAuth para manter acesso não autorizado a contas. Mesmo redefinir senhas ou ativar autenticação multifator falha em revogar sua entrada. Este problema destaca uma lacuna significativa nas medidas de segurança padrão.
De acordo com um relatório da TechRadar publicado em 22 de outubro de 2025, hackers estão mirando uma brecha no OAuth que lhes permite reter acesso persistente a contas de usuários. OAuth, um protocolo comum para autorizar acesso a aplicativos sem compartilhar senhas, está sendo explorado de uma forma que contorna redefinições de segurança tradicionais.
O artigo explica que os criminosos podem continuar acessando contas mesmo após os usuários redefinirem suas credenciais ou implementarem autenticação multifator (MFA). 'Criminosos retêm acesso mesmo após MFA e redefinições de credenciais', afirma a descrição, sublinhando a gravidade dessa vulnerabilidade.
Essa exploração significa que simplesmente alterar senhas — uma resposta inicial comum a violações suspeitas — não é suficiente. A brecha permite entrada não autorizada contínua, potencialmente expondo dados sensíveis por períodos prolongados. Não há linha do tempo específica de incidentes ou plataformas afetadas detalhada na fonte, mas enfatiza a necessidade de usuários e organizações revisarem configurações de OAuth além da autenticação básica.
Especialistas alertam que esse acesso persistente pode levar a roubo de dados prolongado ou compromissos adicionais. O relatório serve como um chamado à ação para práticas de segurança aprimoradas em implementações de OAuth, embora não especifique soluções imediatas ou impactos generalizados.