Microsoft mengkonfirmasi bahwa penguncian akun Entra akhir pekan disebabkan oleh pembatalan token penyegaran pengguna yang berumur pendek yang secara keliru masuk ke dalam sistem internal.
Pada Sabtu pagi, banyak organisasi melaporkan bahwa mereka mulai menerima Microsoft EntrA mengingatkan bahwa akun telah membocorkan kredensialmenyebabkan akun dikunci secara otomatis.
Pelanggan yang terkena dampak awalnya mengira penguncian akun terikat pada peluncuran aplikasi perusahaan baru yang disebut “pencabutan kredensial gada,” yang diinstal beberapa menit sebelum peringatan dikeluarkan.
Namun, admin untuk salah satu organisasi yang terkena dampak berbagi penasihat yang dikirim oleh Microsoft yang menyatakan bahwa masalah ini disebabkan oleh perusahaan secara keliru mencatat token refresh pengguna akun yang terkena dampak daripada hanya metadata mereka.
Setelah menyadari bahwa mereka mencatat token akun aktual, mereka mulai membatalkannya, yang secara tidak sengaja menghasilkan peringatan dan penguncian.
“Pada hari Jumat 4/18/25, Microsoft mengidentifikasi bahwa mereka secara internal mencatat subset token penyegaran pengguna berumur pendek untuk sebagian kecil pengguna, sedangkan proses penebangan standar kami adalah hanya log metadata tentang token tersebut,” membaca saran dari Microsoft Diposting di Reddit.
“Masalah penebangan internal segera diperbaiki, dan tim melakukan prosedur untuk membatalkan token ini untuk melindungi pelanggan. Sebagai bagian dari proses pembatalan, kami secara tidak sengaja menghasilkan peringatan dalam perlindungan id yang menunjukkan kredensial pengguna mungkin telah dikompromikan.”
“Peringatan ini dikirim antara 4/20/25 4am UTC dan 4/20/25 9AM UTC. Kami tidak memiliki indikasi akses yang tidak sah ke token ini – dan jika kami menentukan ada akses yang tidak sah, kami akan memohon respons insiden keamanan standar dan proses komunikasi kami.”
Microsoft mengatakan pelanggan yang terkena dampak dapat memberikan “Konfirmasikan aman pengguna“Umpan Balik di Microsoft Enra untuk pengguna yang ditandai untuk mengembalikan akses ke akun mereka.
Perusahaan mengatakan mereka akan menerbitkan Post Incident Review (PIR) setelah penyelidikan selesai, yang akan dibagikan kepada semua pelanggan yang terkena dampak.
BleepingComputer juga menghubungi Microsoft pada hari Sabtu tetapi belum menerima balasan atas pertanyaan kami tentang insiden tersebut.
