近期,微軟遭遇了一起內部系統(tǒng)故障事件,導致多個組織的Entra賬戶意外被鎖定,引起了廣泛關注。
據(jù)了解,該事件的起因是微軟內部系統(tǒng)在處理用戶短期刷新令牌時出現(xiàn)了錯誤。正常情況下,系統(tǒng)應僅記錄令牌的元數(shù)據(jù),但此次卻錯誤地記錄了令牌本身。這一失誤發(fā)生在4月18日,隨后微軟迅速采取措施進行糾正。
然而,在糾正過程中,意外觸發(fā)了Entra ID Protection系統(tǒng)的警報,系統(tǒng)認為用戶憑據(jù)可能存在泄露風險,因此自動鎖定了相關賬戶。這一舉措最初讓一些受影響的客戶感到困惑,他們猜測賬戶鎖定可能與新安裝的企業(yè)應用程序“MACE Credential Revocation”有關。但微軟很快向受影響的組織發(fā)送了說明,澄清了問題的真正原因。
微軟強調,盡管發(fā)生了這次故障,但目前沒有證據(jù)表明這些令牌曾受到未經(jīng)授權的訪問。公司承諾,如果未來發(fā)現(xiàn)任何異常情況,將立即啟動標準的安全事件響應和溝通程序,以確保用戶數(shù)據(jù)的安全。
為了盡快恢復受影響賬戶的正常使用,微軟建議客戶在Microsoft Entra中為標記的用戶提供“確認用戶安全”的反饋。這一操作將幫助微軟驗證用戶身份,并恢復賬戶的訪問權限。同時,微軟還承諾在完成全面調查后,將發(fā)布一份詳細的事件后審查報告,并分享給所有受影響的客戶。
此次事件再次提醒了企業(yè)和個人用戶網(wǎng)絡安全的重要性。微軟作為全球領先的科技企業(yè),一直致力于提供安全可靠的云服務。然而,即使是最先進的技術和系統(tǒng)也可能出現(xiàn)故障。因此,用戶應時刻保持警惕,采取必要的安全措施來保護自己的數(shù)據(jù)和隱私。
