Microsoft desabilitará o Exchange Online, seu programa de autenticação

Programa será desativado em 2023 por problemas de segurança
Por Fernanda Lopes Soldateli, editado por Adriano Camargo 22/12/2022 08h40
microsoft-2-1200x1080.webp
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Foi anunciado pela Microsoft, nesta terça-feira (20), que em 2023 a autenticação básica do seu programa Exchange Online será desativada. A mudança ocorreu após vários avisos de Redmond, sede corporativa da empresa, terem emitido três alertas de segurança depois que muitos clientes não fizeram suas atualizações. 

“A partir do início de janeiro, enviaremos postagens do Centro de Mensagens aos usuários afetados cerca de 7 dias antes de fazermos a alteração na configuração para desabilitar permanentemente o uso de autenticação básica para os protocolos em escopo”, disse a equipe do Exchange, segundo o Bleeping Computer.

Leia mais:

A CISA, agência de segurança e infraestrutura, pediu às agências governamentais e organizações do setor privado que usam a plataforma de e-mail veiculada a nuvem do Exchange, para acelerar as mudanças de método de autenticação multifator (MFA) para alternativas mais modernas, como forma de se proteger. 

“Logo após a autenticação básica ser permanentemente desativada, todos os clientes ou aplicativos que se conectam usando a autenticação básica a um dos protocolos afetados receberão um erro de nome de usuário/senha/HTTP 401 inválido”, reforça a equipe.

Microsoft
Imagem: StockStudio Aerials/Shutterstock

Em setembro foi emitido um anúncio que informava as pessoas que dispositivos aleatórios ao redor do mundo teriam sua autenticação básica desativada, com a opção de reativar o protocolo uma vez até o final do ano. 

Este método desatualizado de autenticação será rejeitado pelas seguintes plataformas: Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell (RPS), Exchange Web Services (EWS), Catálogo de Endereços Offline (OAB) e Descoberta Automática e Outlook (para Windows e Mac). 

A Microsoft diz que já desativou a autenticação básica em milhões de locatários que não a estavam usando e desativou os protocolos não utilizados por eles que ainda a usam para protegê-los de ataques que exploram esse sistema de login inseguro.

“Nossa pesquisa descobriu que mais de 99% dos ataques de spray de senha aproveitam a presença da autenticação básica”, disse o gerente geral do Microsoft 365, Seth Patton, em setembro.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Fernanda Lopes Soldateli é redator(a) no Olhar Digital

Jornalista 100% geek há quase 20 anos, pai do Alê, fanático por tecnologia, games, Star Wars, esportes e chocolate. Narrador/comentarista esportivo e Atleta Master. Não necessariamente nessa ordem.