Microsoft confirmă că blocările de conturi Entra de weekend au fost cauzate de invalidarea token-urilor de reîmprospătare a utilizatorilor cu durată scurtă care au fost în mod eronat înregistrate în sistemele interne.
Sâmbătă dimineața, numeroase organizații au raportat că au început să primească alerte Microsoft Entra că conturile au fost compromise, determinând blocarea automată a acestora.
Clienții afectați au crezut inițial că blocările de conturi erau legate de implementarea unei noi aplicații enterprise numită „Revocarea de Credențiale MACE”, instalată cu câteva minute înainte ca alertele să fie emise.
Cu toate acestea, un administrator al uneia dintre organizațiile afectate a distribuit un aviz trimis de Microsoft care arată că problema a fost cauzată de faptul că compania a înregistrat în mod eronat token-urile de reîmprospătare ale conturilor afectate în loc să înregistreze doar metadatele acestora.
După ce au realizat că au înregistrat de fapt token-uri de cont reale, au început să le invalideze, ceea ce a generat accidental alertele și blocările.
„Vineri 18/4/25, Microsoft a identificat că înregistra intern un subset de token-uri de reîmprospătare cu durată scurtă pentru un procent mic de utilizatori, în timp ce procesul nostru standard de înregistrare este de a înregistra doar metadate despre astfel de token-uri,” se arată într-un aviz de la Microsoft postat pe Reddit.
„Problema de înregistrare internă a fost corectată imediat, iar echipa a efectuat o procedură pentru a invalida aceste token-uri pentru a proteja clienții. În cadrul procesului de invalidare, am generat accidental alerte în Protecția ID Entra indicând că datele de autentificare ale utilizatorului ar fi putut fi compromise.”
„Aceste alerte au fost trimise între 20/4/25 4AM UTC și 20/4/25 9AM UTC. Nu avem nicio indicație cu privire la accesul neautorizat la aceste token-uri – și dacă stabilim că a existat vreun acces neautorizat, vom declanșa procedurile noastre standard de răspuns la incidentele de securitate și comunicare.”
Microsoft spune că clienții afectați pot oferi feedback-ul „Confirmare Utilizator în Siguranță” în Microsoft Entra pentru utilizatorul marcat pentru a-și restaura accesul la conturile lor.
Compania spune că va publica o Recenzie Post Incident (PIR) după ce investigația este finalizată, care va fi distribuită tuturor clienților afectați.
BleepingComputer a contactat de asemenea Microsoft sâmbătă, dar încă nu am primit un răspuns la întrebările noastre despre incident.
Blocările extinse ale conturilor Microsoft Entra legate de implementarea unei noi funcționalități de securitate
Microsoft Office 2019 va funcționa exclusiv pe Windows 10
Microsoft: Unele dispozitive au primit upgrade-uri la Windows 11 în ciuda blocării Intune
Achiziționează acest laptop Microsoft Surface SE open-box pentru doar 189.99 $ în această ofertă
Microsoft: Serverele Exchange învechite nu reușesc să atenueze automat bug-urile de securitate
Leave a Reply