4月22日，部分微軟Entra用戶遭遇賬戶被意外鎖定的問題，引發(fā)廣泛關(guān)注。微軟公司對此迅速回應(yīng)，承認(rèn)事件源于內(nèi)部系統(tǒng)操作失誤，并強調(diào)用戶數(shù)據(jù)未遭泄露。目前問題已修復(fù)，受影響用戶可通過系統(tǒng)選項恢復(fù)賬戶權(quán)限。  

據(jù)科技媒體bleepingcomputer報道，4月18日（星期五），微軟在內(nèi)部系統(tǒng)中錯誤記錄了少量用戶的短期刷新令牌（user refresh tokens），而非僅保留令牌元數(shù)據(jù)。微軟在發(fā)現(xiàn)后立即修正了該問題，但出于安全考慮，決定使相關(guān)令牌失效。這一操作意外觸發(fā)了Entra ID Protection系統(tǒng)的安全警報，系統(tǒng)誤判為用戶憑據(jù)可能泄露，導(dǎo)致部分賬戶在4月20日（星期六）UTC時間凌晨4點至上午9點間被自動鎖定。  

由于微軟恰在警報發(fā)出前部署了企業(yè)應(yīng)用“MACE Credential Revocation”，部分客戶誤以為賬戶鎖定與該應(yīng)用相關(guān)。微軟隨后澄清，此次事件與第三方應(yīng)用無關(guān)，純屬內(nèi)部流程失誤所致。  

微軟在官方公告中強調(diào)，目前未發(fā)現(xiàn)任何令牌遭未經(jīng)授權(quán)訪問的跡象，用戶數(shù)據(jù)安全未受實際威脅。若后續(xù)發(fā)現(xiàn)異常，公司將按標(biāo)準(zhǔn)安全流程響應(yīng)并通報。  

對于受影響的客戶，微軟建議通過Microsoft Entra系統(tǒng)中的“Confirm User Safe”選項，手動恢復(fù)被鎖定賬戶的訪問權(quán)限。企業(yè)IT管理員可優(yōu)先檢查系統(tǒng)日志，確認(rèn)鎖定賬戶是否屬于誤報范圍。