本站4月22日消息,微軟確認(rèn)由于內(nèi)部系統(tǒng)錯誤,導(dǎo)致上周部分Entra賬號被鎖定,這一事件影響了多個組織。
據(jù)微軟披露,問題起因是公司在內(nèi)部系統(tǒng)中錯誤記錄了一小部分用戶的短期刷新tokens(user refresh tokens),而非按標(biāo)準(zhǔn)流程僅記錄令牌的元數(shù)據(jù)(metadata)。
這一失誤發(fā)生在4月18日(星期五),微軟隨即發(fā)現(xiàn)并糾正了問題,為保護(hù)用戶安全,公司決定對這些令牌進(jìn)行失效處理。
這一操作意外觸發(fā)了Entra ID Protection系統(tǒng)的警報(bào),提示用戶憑據(jù)可能已泄露,導(dǎo)致賬戶被自動鎖定。
最初,受影響的客戶認(rèn)為賬戶鎖定與新推出的企業(yè)應(yīng)用程序“MACE Credential Revocation”有關(guān),因?yàn)樵搼?yīng)用程序在警報(bào)發(fā)出前幾分鐘被安裝。
一位受影響組織的管理員分享了微軟發(fā)送的咨詢意見,指出問題的根源還是微軟的內(nèi)部系統(tǒng)錯誤。
微軟表示,目前沒有跡象表明這些令牌存在未經(jīng)授權(quán)的訪問,如果發(fā)現(xiàn)未經(jīng)授權(quán)的訪問,微軟將啟動標(biāo)準(zhǔn)的安全事件響應(yīng)和溝通程序。
受影響的客戶可以通過在Microsoft Entra中為標(biāo)記的用戶提供“確認(rèn)用戶安全”反饋來恢復(fù)賬戶訪問權(quán)限,微軟還表示,將在調(diào)查結(jié)束后發(fā)布事件后審查報(bào)告(PIR),并分享給所有受影響的客戶。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
