4月22日消息，微軟確認由于內部系統錯誤，導致上周部分Entra賬號被鎖定，這一事件影響了多個組織。

據微軟披露，問題起因是公司在內部系統中錯誤記錄了一小部分用戶的短期刷新tokens（user refresh tokens），而非按標準流程僅記錄令牌的元數據（metadata）。

這一失誤發生在4月18日（星期五），微軟隨即發現并糾正了問題，為保護用戶安全，公司決定對這些令牌進行失效處理。

這一操作意外觸發了Entra ID Protection系統的警報，提示用戶憑據可能已泄露，導致賬戶被自動鎖定。

最初，受影響的客戶認為賬戶鎖定與新推出的企業應用程序"MACE Credential Revocation"有關，因為該應用程序在警報發出前幾分鐘被安裝。

一位受影響組織的管理員分享了微軟發送的咨詢意見，指出問題的根源還是微軟的內部系統錯誤。

微軟表示，目前沒有跡象表明這些令牌存在未經授權的訪問，如果發現未經授權的訪問，微軟將啟動標準的安全事件響應和溝通程序。

受影響的客戶可以通過在Microsoft Entra中為標記的用戶提供"確認用戶安全"反饋來恢復賬戶訪問權限，微軟還表示，將在調查結束后發布事件后審查報告（PIR），并分享給所有受影響的客戶。

【來源：快科技】