微軟確認錯誤鎖定Entra帳號！內部系統出問題

微軟確認由於內部系統錯誤，導致上週部分Entra帳號被鎖定，這事件影響了多個組織。

根據微軟揭露，問題起因是公司在內部系統中錯誤記錄了一小部分用戶的短期刷新tokens（user refresh tokens），而非按標準流程僅記錄令牌的元資料（metadata）。

這項失誤發生在4月18日（星期五），微軟隨即發現並修正了問題，為保護用戶安全，公司決定對這些代幣進行失效處理。

這項操作意外觸發了Entra ID Protection系統的警報，提示使用者憑證可能已洩露，導致帳戶自動鎖定。

最初，受影響的客戶認為帳戶鎖定與新推出的企業應用程式「MACE Credential Revocation」有關，因為該應用程式在警報發出前幾分鐘被安裝。

一位受影響組織的管理員分享了微軟發送的諮詢意見，指出問題的根源還是微軟的內部系統錯誤。

微軟表示，目前沒有跡象表明這些代幣存在未經授權的訪問，如果發現未經授權的訪問，微軟將啟動標準的安全事件回應和溝通程序。

受影響的客戶可以透過在Microsoft Entra中為標記的用戶提供「確認用戶安全性」回饋來恢復帳戶存取權限，微軟還表示，將在調查結束後發布事件後審查報告（PIR），並分享給所有受影響的客戶。

來源