快科技4月22日音讯，微软承认由于内部体系过错，导致上星期部分Entra账号被确定，这一事情影响了多个安排。

据微软发表，问题原因是公司在内部体系中过错记载了一小部分用户的短期改写tokens（user refresh tokens），而非按规范流程仅记载令牌的元数据（metadata）。

这一失误发生在4月18日（星期五），微软随即发现并纠正了问题，为维护用户安全，公司决议对这些令牌进行失效处理。

这一操作意外触发了Entra ID Protection体系的警报，提示用户凭证或许已走漏，导致账户被主动确定。

开始，受影响的客户以为账户确定与新推出的企业应用程序“MACE Credential Revocation”有关，由于该应用程序在警报宣布前几分钟被装置。

一位受影响安排的管理员共享了微软发送的咨询定见，指出问题的本源仍是微软的内部体系过错。

微软标明，现在没有痕迹标明这些令牌存在未经授权的拜访，假如发现未经授权的拜访，微软将发动规范的安全事情响应和交流程序。

受影响的客户能够经过在Microsoft Entra中为符号的用户供给“承认用户安全”反应来康复账户拜访权限，微软还标明，将在查询完毕后发布事情后检查陈述（PIR），并共享给一切受影响的客户。

内容来源：https://noidia.htllogistics.vn/app-1/vhtv7,http://chatbotjud-teste.saude.mg.gov.br/app-1/w-casino

(责任编辑：女性)