微軟承認 Entra 賬號被鎖事件,內部系統錯誤導致快訊
微軟 Entra 系統上周末發生了一起賬戶鎖定事件,問題起因是公司在內部系統中錯誤記錄了一小部分用戶的短期刷新 tokens(user refresh tokens),誤以為賬戶鎖定與該應用有關。
4 月 22 日消息,科技媒體 bleepingcomputer 昨日(4 月 21 日)發布博文,報道稱微軟承認由于內部系統錯誤,導致上周部分 Entra 賬號被鎖定。
微軟 Entra 系統上周末發生了一起賬戶鎖定事件,影響了多個組織。據微軟披露,問題起因是公司在內部系統中錯誤記錄了一小部分用戶的短期刷新 tokens(user refresh tokens),而非按標準流程僅記錄令牌的元數據(metadata)。
援引博文介紹,這一失誤發生在 4 月 18 日(星期五),微軟隨即發現并糾正了問題。為保護用戶安全,公司決定對這些令牌進行失效處理。然而,這一操作意外觸發了 Entra ID Protection 系統的警報,提示用戶憑據可能已泄露,導致賬戶被自動鎖定。
警報在 4 月 20 日(星期六)凌晨 4 點至上午 9 點(UTC 時間)之間發出。由于在警報發出前幾分鐘,剛安裝企業應用“MACE Credential Revocation”,許多組織在收到警報后,誤以為賬戶鎖定與該應用有關。
微軟通過公告澄清,問題與該應用無關,而是內部記錄失誤所致。公司強調,目前沒有跡象表明這些令牌被未經授權訪問。
如果未來發現任何異常,微軟將啟動標準的安全事件響應和溝通流程。此外,受影響的客戶可通過 Microsoft Entra 系統中的“Confirm User Safe”選項,為被標記的用戶恢復賬戶訪問權限。(故淵)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
