近期，微軟遭遇了一起內部系統故障事件，該事件導致上周部分Entra賬號被鎖定，波及范圍涉及多個組織。

據悉，這次事件的起因是微軟內部系統在處理用戶短期刷新令牌（user refresh tokens）時出現了錯誤。按照標準流程，系統本應只記錄令牌的元數據（metadata），但此次卻錯誤地記錄了部分用戶的實際令牌信息。

問題發生在4月18日，微軟及時發現并修正了這一錯誤。為保護用戶賬戶安全，公司決定對涉及錯誤的令牌進行失效處理。然而，這一操作意外觸發了Entra ID Protection系統的安全警報，系統誤判用戶憑據可能已泄露，因此自動鎖定了相關賬戶。

最初，受影響的客戶誤以為賬戶鎖定與新部署的企業應用程序“MACE Credential Revocation”有關，因為該應用程序恰好在警報發出前不久被安裝。這一誤解給問題的排查帶來了一定困擾。

隨后，微軟向受影響組織的管理員發送了咨詢意見，明確指出問題的根源在于公司內部系統錯誤，并非新應用程序所致。微軟還強調，目前沒有證據表明這些令牌遭到了未經授權的訪問。一旦發現任何未經授權訪問的跡象，微軟將立即啟動標準的安全事件響應和溝通程序。

為了恢復受影響賬戶的訪問權限，微軟建議受影響的客戶在Microsoft Entra中為標記的用戶提供“確認用戶安全”的反饋。同時，微軟承諾將在調查結束后發布事件后審查報告（PIR），并分享給所有受影響的客戶，以便他們了解事件的詳細情況和微軟的應對措施。

此次事件再次提醒了企業和個人用戶，網絡安全無小事，任何微小的系統錯誤都可能帶來嚴重的連鎖反應。因此，加強網絡安全意識，完善網絡安全措施，對于保障個人和組織的信息安全至關重要。