# AN1266 — Analytic 1266 ## Descrição Detecta múltiplas falhas de login contra aplicações baseadas em nuvem (SaaS) usando combinações de nome de usuário/senha vazadas de domínios não relacionados. A telemetria inclui logs de auditoria de aplicações SaaS como Salesforce, Google Workspace e Microsoft 365, registrando padrões de falha de autenticação por IP e agente de usuário. Essa análise é importante para organizações com múltiplas plataformas SaaS, onde credenciais vazadas de um serviço podem ser reutilizadas para comprometer outros. **Plataformas:** SaaS ## Técnicas Relacionadas - [[t1110-brute-force|T1110 — Brute Force]] - [[t1110-004-credential-stuffing|T1110.004 — Credential Stuffing]] - [[t1078.004-valid-accounts-cloud-accounts|T1078.004 — Valid Accounts: Cloud Accounts]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1266](https://attack.mitre.org/detectionstrategies/DET0460#AN1266)*