01微软账户锁定乌龙
4月22日消息,微软近期确认,由于内部系统出现错误,上周部分Entra账户被意外锁定,这一问题对多个组织造成了影响。
据微软透露,问题的根源在于公司在内部系统中错误地记录了一小部分用户的短期刷新令牌(user refresh tokens),而按照标准流程,本应仅记录令牌的元数据(metadata)。该错误发生在4月18日(星期五),微软在发现问题后迅速采取了纠正措施,并为确保用户安全,决定对这些受影响的令牌进行失效处理。
然而,这一操作意外触发了Entra ID Protection系统的警报,系统提示用户凭据可能存在泄露风险,从而导致相关账户被自动锁定。最初,一些受影响的客户猜测账户锁定与新推出的企业应用程序“MACE Credential Revocation”有关,因为该程序在警报触发前几分钟刚刚被安装。但随后,微软向受影响的组织发送了一份说明,明确指出问题的根本原因是公司内部系统的记录错误。
微软进一步表示,目前没有任何证据表明这些令牌曾遭受未经授权的访问。如果未来发现任何异常情况,微软将立即启动标准的安全事件响应和沟通程序。
为了恢复受影响账户的正常使用,客户可以在Microsoft Entra中为标记的用户提供“确认用户安全”的反馈,从而恢复账户访问权限。此外,微软承诺,在完成全面调查后,将发布一份事件后审查报告(PIR),并将其分享给所有受影响的客户。
