Microsoft Entra -tilien lukitukset johtuivat virheellisestä käyttäjätunnusten lokituksesta

Microsoft Entra -tilien lukitukset johtuivat virheellisestä käyttäjätunnusten lokituksesta​

Viime viikonloppuna useat organisaatiot raportoivat laajamittaisista Microsoft Entra -tilien lukituksista. Alun perin epäiltiin, että lukitukset johtuivat uuden ”MACE Credential Revocation” -sovelluksen käyttöönotosta, mutta Microsoft on sittemmin vahvistanut, että syynä oli virheellinen käyttäjätunnusten lokitus.​

Mikä aiheutti lukitukset?​

Microsoftin mukaan ongelma johtui siitä, että yritys lokitti vahingossa lyhytkestoisia käyttäjien uudelleenkäyttötunnuksia (refresh tokens) sisäisiin järjestelmiinsä. Normaalisti järjestelmä lokittaa vain näiden tunnusten metatiedot, mutta tässä tapauksessa itse tunnukset tallennettiin, mikä johti niiden mitätöintiin ja sitä kautta tilien lukituksiin.​

Microsoftin toimenpiteet​

Microsoft tunnisti ongelman nopeasti ja korjasi lokitusprosessin virheen. Yritys on myös tiedottanut asiakkailleen tilanteesta ja varmistanut, että vastaavat virheet vältetään tulevaisuudessa.​

Mitä voit tehdä?​

Jos organisaatiosi koki tilien lukituksia, suosittelemme seuraavia toimenpiteitä:​

• Tarkista tilien tila: Varmista, että kaikki käyttäjätilit ovat jälleen aktiivisia ja toimivat normaalisti.​

• Arvioi vaikutukset: Selvitä, kuinka laajasti ongelma vaikutti organisaatioosi ja onko tarpeen tehdä lisätoimenpiteitä.​

• Päivitä käytännöt: Harkitse sisäisten käytäntöjen päivittämistä vastaavien tilanteiden varalta.​

Yhteenveto​

Microsoft Entra -tilien lukitukset johtuivat virheellisestä käyttäjätunnusten lokituksesta, jonka Microsoft on sittemmin korjannut. Organisaatioiden on kuitenkin tärkeää tarkistaa tiliensä tila ja varmistaa, että kaikki toimii normaalisti.​

Lähteet:

https://www.bleepingcomputer.com/news/microsoft/microsoft-entra-account-lockouts-caused-by-user-token-logging-mishap/