Η Microsoft επιβεβαιώνει ότι τα κλείδωμα του λογαριασμού Entra του Σαββατοκύριακου προκλήθηκαν από την ακύρωση των βραχείας ανανέωσης χρήστη των βραχύβιας που καταγράφηκαν λανθασμένα σε εσωτερικά συστήματα.
Το Σάββατο το πρωί, πολλοί οργανισμοί ανέφεραν ότι άρχισαν να λαμβάνουν ειδοποιήσεις της Microsoft Entra ότι οι λογαριασμοί είχαν διαρρεύσει διαπιστευτήρια, προκαλώντας αυτόματα τους λογαριασμούς να κλειδωθούν αυτόματα.
Οι πελάτες που επηρεάστηκαν αρχικά πίστευαν ότι οι κλείδωμα του λογαριασμού συνδέονταν με την ανάπτυξη μιας νέας εφαρμογής επιχειρήσεων που ονομάζεται “ανάκληση διαπιστευτηρίων MACE”, εγκατεστημένα λεπτά πριν από την έκδοση των ειδοποιήσεων.
Ωστόσο, ένας διαχειριστής για έναν από τους επηρεασμένους οργανισμούς μοιράστηκε μια συμβουλή που έστειλε η Microsoft δηλώνοντας ότι το ζήτημα προκλήθηκε από την εταιρεία που καταγράφει λανθασμένα τα μάρκες ανανέωσης του χρήστη του λογαριασμού και όχι μόνο των μεταδεδομένων τους.
Αφού συνειδητοποίησαν ότι κατέγραψαν τις πραγματικές μάρκες λογαριασμού, άρχισαν να τους ακυρώνουν, οι οποίες κατά λάθος δημιούργησαν τις ειδοποιήσεις και τα κλείδωμα.
“Την Παρασκευή 4/18/25, η Microsoft αναγνώρισε ότι η εσωτερική καταγραφή ενός υποσυνόλου βραχείας ανανέωσης χρήστη για ένα μικρό ποσοστό χρηστών, ενώ η τυπική διαδικασία καταγραφής είναι μόνο για τα μεταδεδομένα log για τέτοια μάρκες”, αναφέρει η συμβουλευτική από τη Microsoft Δημοσιεύτηκε στο Reddit.
“Το ζήτημα της εσωτερικής καταγραφής διορθώθηκε αμέσως και η ομάδα πραγματοποίησε μια διαδικασία για να ακυρώσει αυτά τα μάρκες για την προστασία των πελατών. Ως μέρος της διαδικασίας ακύρωσης, δημιουργήσαμε ακούσια ειδοποιήσεις στην προστασία ID ENTRA που υποδεικνύουν ότι τα διαπιστευτήρια του χρήστη ενδέχεται να έχουν διακυβευτεί”.
“Αυτές οι ειδοποιήσεις στάλθηκαν μεταξύ 4/20/25 4 π.μ. UTC και 4/20/25 9am UTC.
Η Microsoft λέει ότι οι πελάτες που επηρεάζονται μπορούν να δώσουν το “Επιβεβαιώστε ασφαλές το χρήστη“Ανατροφοδότηση στη Microsoft Entra για τον επισημασμένο χρήστη για να αποκαταστήσει την πρόσβαση στους λογαριασμούς του.
Η εταιρεία αναφέρει ότι θα δημοσιεύσει μια αναθεώρηση συμβάντων μετά την ολοκλήρωση της έρευνας μετά την ολοκλήρωση της έρευνας, η οποία θα μοιραστεί με όλους τους πελάτες που επηρεάζονται.
Ο BleepingComputer ήρθε σε επαφή με τη Microsoft το Σάββατο, αλλά δεν έχει λάβει ακόμη απάντηση στις ερωτήσεις μας σχετικά με το περιστατικό.
VIA: bleepingcomputer.com
