近期,微軟遭遇了一起內部系統故障事件,導致多個組織的Entra賬戶意外被鎖定,引起了廣泛關注。
據了解,該事件的起因是微軟內部系統在處理用戶短期刷新令牌時出現了錯誤。正常情況下,系統應僅記錄令牌的元數據,但此次卻錯誤地記錄了令牌本身。這一失誤發生在4月18日,隨后微軟迅速采取措施進行糾正。
然而,在糾正過程中,意外觸發了Entra ID Protection系統的警報,系統認為用戶憑據可能存在泄露風險,因此自動鎖定了相關賬戶。這一舉措最初讓一些受影響的客戶感到困惑,他們猜測賬戶鎖定可能與新安裝的企業應用程序“MACE Credential Revocation”有關。但微軟很快向受影響的組織發送了說明,澄清了問題的真正原因。
微軟強調,盡管發生了這次故障,但目前沒有證據表明這些令牌曾受到未經授權的訪問。公司承諾,如果未來發現任何異常情況,將立即啟動標準的安全事件響應和溝通程序,以確保用戶數據的安全。
為了盡快恢復受影響賬戶的正常使用,微軟建議客戶在Microsoft Entra中為標記的用戶提供“確認用戶安全”的反饋。這一操作將幫助微軟驗證用戶身份,并恢復賬戶的訪問權限。同時,微軟還承諾在完成全面調查后,將發布一份詳細的事件后審查報告,并分享給所有受影響的客戶。
此次事件再次提醒了企業和個人用戶網絡安全的重要性。微軟作為全球領先的科技企業,一直致力于提供安全可靠的云服務。然而,即使是最先進的技術和系統也可能出現故障。因此,用戶應時刻保持警惕,采取必要的安全措施來保護自己的數據和隱私。
