近日,科技媒体BleepingComputer报道,微软确认因内部系统失误,导致上周部分Entra账号被锁定。事件起因是微软在记录用户刷新令牌时出现偏差,误将短期刷新令牌完整记录,而非仅保存元数据。这一问题发生于4月18日,微软随即发现并修正了错误,同时为保护用户安全,对相关令牌进行了失效处理。
然而,该操作意外触发了Entra ID Protection系统的警报,提示用户凭据可能泄露,进而导致账户自动锁定。警报发生在4月20日凌晨4点至上午9点(UTC时间)。由于当时企业应用“MACE Credential Revocation”刚被安装,许多组织误以为账户锁定与此应用有关。微软随后澄清,问题实由内部记录失误引发,并强调无证据显示令牌曾被未经授权访问。
受影响客户可使用Microsoft Entra系统中的“Confirm User Safe”选项恢复账户访问权限。微软表示,若后续发现异常,将启动标准安全响应流程。