4月22日消息,微软确认由于内部系统错误,导致上周部分Entra账号被锁定,这一事件影响了多个组织。
据微软披露,问题起因是公司在内部系统中错误记录了一小部分用户的短期刷新tokens(user refresh tokens),而非按标准流程仅记录令牌的元数据(metadata)。
这一失误发生在4月18日(星期五),微软随即发现并纠正了问题,为保护用户安全,公司决定对这些令牌进行失效处理。
这一操作意外触发了Entra ID Protection系统的警报,提示用户凭据可能已泄露,导致账户被自动锁定。
最初,受影响的客户认为账户锁定与新推出的企业应用程序“MACE Credential Revocation”有关,因为该应用程序在警报发出前几分钟被安装。
一位受影响组织的管理员分享了微软发送的咨询意见,指出问题的根源还是微软的内部系统错误。
微软表示,目前没有迹象表明这些令牌存在未经授权的访问,如果发现未经授权的访问,微软将启动标准的安全事件响应和沟通程序。
受影响的客户可以通过在Microsoft Entra中为标记的用户提供“确认用户安全”反馈来恢复账户访问权限,微软还表示,将在调查结束后发布事件后审查报告(PIR),并分享给所有受影响的客户。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
