近期，微軟遭遇了一起內(nèi)部系統(tǒng)故障事件，導(dǎo)致多個(gè)組織的Entra賬戶(hù)意外被鎖定，引起了廣泛關(guān)注。

據(jù)了解，該事件的起因是微軟內(nèi)部系統(tǒng)在處理用戶(hù)短期刷新令牌時(shí)出現(xiàn)了錯(cuò)誤。正常情況下，系統(tǒng)應(yīng)僅記錄令牌的元數(shù)據(jù)，但此次卻錯(cuò)誤地記錄了令牌本身。這一失誤發(fā)生在4月18日，隨后微軟迅速采取措施進(jìn)行糾正。

然而，在糾正過(guò)程中，意外觸發(fā)了Entra ID Protection系統(tǒng)的警報(bào)，系統(tǒng)認(rèn)為用戶(hù)憑據(jù)可能存在泄露風(fēng)險(xiǎn)，因此自動(dòng)鎖定了相關(guān)賬戶(hù)。這一舉措最初讓一些受影響的客戶(hù)感到困惑，他們猜測(cè)賬戶(hù)鎖定可能與新安裝的企業(yè)應(yīng)用程序“MACE Credential Revocation”有關(guān)。但微軟很快向受影響的組織發(fā)送了說(shuō)明，澄清了問(wèn)題的真正原因。

微軟強(qiáng)調(diào)，盡管發(fā)生了這次故障，但目前沒(méi)有證據(jù)表明這些令牌曾受到未經(jīng)授權(quán)的訪(fǎng)問(wèn)。公司承諾，如果未來(lái)發(fā)現(xiàn)任何異常情況，將立即啟動(dòng)標(biāo)準(zhǔn)的安全事件響應(yīng)和溝通程序，以確保用戶(hù)數(shù)據(jù)的安全。

為了盡快恢復(fù)受影響賬戶(hù)的正常使用，微軟建議客戶(hù)在Microsoft Entra中為標(biāo)記的用戶(hù)提供“確認(rèn)用戶(hù)安全”的反饋。這一操作將幫助微軟驗(yàn)證用戶(hù)身份，并恢復(fù)賬戶(hù)的訪(fǎng)問(wèn)權(quán)限。同時(shí)，微軟還承諾在完成全面調(diào)查后，將發(fā)布一份詳細(xì)的事件后審查報(bào)告，并分享給所有受影響的客戶(hù)。

此次事件再次提醒了企業(yè)和個(gè)人用戶(hù)網(wǎng)絡(luò)安全的重要性。微軟作為全球領(lǐng)先的科技企業(yè)，一直致力于提供安全可靠的云服務(wù)。然而，即使是最先進(jìn)的技術(shù)和系統(tǒng)也可能出現(xiàn)故障。因此，用戶(hù)應(yīng)時(shí)刻保持警惕，采取必要的安全措施來(lái)保護(hù)自己的數(shù)據(jù)和隱私。