IT之家4月22日消息,科技媒体bleepingcomputer昨日(4月21日)发布博文,报道称微软承认由于内部系统错误,导致上周部分Entra账号被锁定。
微软Entra系统上周末发生了一起账户锁定事件,影响了多个组织。据微软披露,问题起因是公司在内部系统中错误记录了一小部分用户的短期刷新tokens(userrefreshtokens),而非按标准流程仅记录令牌的元数据(metadata)。
IT之家援引博文介绍,这一失误发生在4月18日(星期五),微软随即发现并纠正了问题。为保护用户安全,公司决定对这些令牌进行失效处理。然而,这一操作意外触发了EntraIDProtection系统的警报,提示用户凭据可能已泄露,导致账户被自动锁定。
警报在4月20日(星期六)凌晨4点至上午9点(UTC时间)之间发出。由于在警报发出前几分钟,刚安装企业应用“MACECredentialRevocation”,许多组织在收到警报后,误以为账户锁定与该应用有关。
微软通过公告澄清,问题与该应用无关,而是内部记录失误所致。公司强调,目前没有迹象表明这些令牌被未经授权访问。
如果未来发现任何异常,微软将启动标准的安全事件响应和沟通流程。此外,受影响的客户可通过MicrosoftEntra系统中的“ConfirmUserSafe”选项,为被标记的用户恢复账户访问权限。
