O OneDrive simplifica a vida de milhões de usuários ao sincronizar automaticamente pastas como Desktop e Documentos. Essa funcionalidade garante que os arquivos fiquem sempre disponíveis e protegidos na nuvem. No entanto, a mesma conveniência pode expor informações sensíveis sem que ninguém perceba.
Pesquisas da Entro Labs revelaram que um em cada cinco segredos vazados em grandes empresas vem do SharePoint, e a origem está no recurso Known Folder Move do OneDrive. Como ele costuma estar ativado por padrão, qualquer arquivo salvo localmente é copiado para bibliotecas corporativas na nuvem, ampliando o risco de exposição.
Como segredos saem do desktop e chegam ao SharePoint
Quando um usuário salva uma planilha de rascunho ou um arquivo de configuração no Desktop, o OneDrive envia esse conteúdo automaticamente ao SharePoint. Ali, os arquivos seguem as regras de compartilhamento da plataforma: continuam acessíveis ao dono, podem ser compartilhados com a equipe e, inevitavelmente, ficam disponíveis para administradores.
O que parecia privado se torna coletivo. Em caso de comprometimento de uma conta privilegiada, segredos espalhados em bibliotecas do SharePoint podem ser acessados em poucos minutos. O risco aumenta porque o processo acontece de forma silenciosa, sem alertar o usuário sobre a replicação.
O que os dados revelam sobre os vazamentos
A análise da Entro Labs mostrou um padrão claro. Mais da metade dos segredos expostos surgem de planilhas Excel, ainda usadas como “blocos de notas improvisados” para armazenar senhas e tokens. Em seguida, arquivos de texto simples como .txt, .json e .pem representaram 18% das ocorrências. Além disso, scripts PowerShell, dumps SQL e até documentos do Word carregavam credenciais importantes.
Esses arquivos fluem sem barreira da máquina do usuário para o SharePoint, transformando a nuvem em um repositório involuntário de segredos corporativos.
O impacto para a segurança
Essa prática aumenta o chamado blast radius de um incidente. Em vez de limitar a exposição ao computador do usuário, a sincronização automática amplia o alcance para todo o ambiente corporativo. Assim, um simples erro de organização ou descuido vira um risco sistêmico.
O resultado é claro: credenciais que deveriam estar sob forte controle passam a circular em bibliotecas acessíveis, muitas vezes sem qualquer monitoramento ativo.
Como reduzir o risco na prática
As organizações podem agir para mitigar esse problema sem abrir mão do OneDrive. O primeiro passo é conscientizar usuários e desenvolvedores sobre o funcionamento da sincronização automática. Muitos ainda acreditam que arquivos salvos no Desktop permanecem apenas no computador.
O segundo passo é avaliar a real necessidade do recurso Known Folder Move. Administradores podem desabilitá-lo em ambientes onde ele não faz sentido, usando políticas de grupo ou soluções como o Microsoft Intune.
Por fim, é essencial ampliar a busca por segredos além dos repositórios de código. Ferramentas de varredura específicas para SharePoint e OneDrive conseguem localizar credenciais expostas e alertar equipes de segurança antes que ocorram incidentes.
Vulnerabilidade no OneDrive
O OneDrive trouxe agilidade e produtividade para o dia a dia das empresas, mas o recurso de sincronização automática também transformou pastas pessoais em potenciais pontos de vazamento. O risco não está no SharePoint em si, e sim no caminho invisível que leva segredos locais até a nuvem corporativa.
Ao agir preventivamente, combinando educação de usuários, ajustes de configuração e monitoramento ativo, as empresas podem continuar aproveitando os benefícios do OneDrive sem transformar conveniência em vulnerabilidade.
