Microsoft Entra Kimlik Hesabınız kilitlendi mi? Yeni MACE kimlik bilgisi iptal uygulamasının neden olduğu son yaygın lokavtlar ve kullanıcı yenileme jetonlarını işlemede bir Microsoft hatası hakkında bilgi edinin.
Son zamanlarda, birçok şirket çalışanlarının aniden Microsoft Entra hesaplarına giriş yapamadıkları ve bir Reddit iş parçacığında endişelerini dile getiremediği bir sorun yaşadı. Entra ID’nin (daha önce Azure Active Directory olarak adlandırılır) şirketi olan Microsoft, ne olduğunu açıkladı.
Microsoft Entra ID’nin yeni tanıtılan bir bileşeninin, güvenliği ihlal edilmiş kimlik bilgilerini belirleyerek güvenliği artırmak için tasarlanmış MACE Kimlik Bilgisi İptal Uygulaması adı verilen, yanlışlıkla birçok normal kullanıcıyı yüksek risk olarak işaretlediği anlaşılıyor. Bu, yaygın hesap kilitlerine yol açtı.
Microsoft, Microsoft’un kendi sistemlerinde kaydedilen yenileme jetonları (kullanıcıların günlüğe kaydedildiği) adlı bir özelliğe sahip bir dahili günlük sorununun temel nedenini izledi. Özellikle, standart süreç sadece bu kısa ömürlü jetonlar hakkında meta verileri kaydetmektir ve bu jetonların kendilerinin bir alt kümesi, 18 Nisan 2025 Cuma günü başlayarak dahili olarak “kullanıcıların küçük bir yüzdesi için” kaydedildiğinde ortaya çıkmıştır.
Bu hatayı 18 Nisan 2025 Cuma günü fark eder etmez Microsoft bunu düzeltmek için harekete geçti. Müşterilerini güvende tutmak için, bu özel jetonları geçersiz kılmaya karar verdiler, yani artık çalışmayacaklar.
Bununla birlikte, jetonları geçersiz kılma süreci, Entra ID korumasında yanlışlıkla tetiklenen uyarıları tetiklemiştir. 20 Nisan 2025 Pazar günü saat 4 ile 09:00 UTC arasında gönderilen bu uyarılar, kullanıcıların giriş bilgileri çalınmış olabilir.
Microsoft, bu jetonlara yetkisiz erişim kazandığına dair herhangi bir kanıtları olmadığını belirtti. Teknoloji devi, “Bu belirteçlere yetkisiz erişimin bir göstergesi yok – ve yetkisiz erişim olduğunu belirlersek, standart güvenlik olayı yanıtımızı ve iletişim süreçlerimizi çağıracağız” dedi.
Kullanıcıları kilitli olan şirketler için yanlış risk olarak işaretlendikleri için Microsoft bir çözüm öneriyor. Yöneticiler, Entra Kimliğinde Onay User Safe adlı bir özellik kullanabilir. Bu, sisteme bir uyarı yükseltilmiş olsa da, kullanıcının hesabının gerçekten iyi olduğunu söyler. Microsoft, bu özelliğin nasıl kullanılacağını ve risk uyarılarının nasıl kullanılacağını açıklayan yardım belgelerine bir bağlantı sağladı.
Microsoft hala tam olarak neyin yanlış gittiğini araştırıyor ve etkilenen tüm müşteriler ve bir destek bileti açan herkesle birlikte olay sonrası inceleme (PIR) adı verilen ayrıntılı bir raporu paylaşacak.
Bu rapor mevcut olduğunda veya Azure Services ile ilgili gelecekteki sorunlar hakkında güncel kalmak için bildirilmek için Microsoft, Azure Service Sağlık Uyarılarının kurulmasını önerir. Bu uyarılar, e -posta, kısa mesajlar ve diğer yöntemler aracılığıyla bildirim gönderebilir.
Güven memuru Saviynt Jim Routh, durum hakkındaki düşüncelerini hackread.com ile paylaştı. Hafta sonu bazı Microsoft iş müşterileri için sorunlara neden olmasına rağmen, bazı olumlu yönler olduğunu belirtti.
“Olumlu haber şu ki, aksamaların hafta sonu gerçekleşmesi ve bugün (Pazartesi) müşterilerin iyileşme için gerekli düzeltme (düzeltici eylemler) ile birlikte gerçekleri var” dedi. Routh, “Güvenlik açığı ve alınan eylem (jeton geçersiz kılınma) nihayetinde Microsoft tarafından bir danışma konusunda nispeten hızlı bir şekilde paylaşıldı. Bu, bazı kurumsal müşterilerin hafta sonu boyunca rahatsızlığa rağmen bir sağlık veya esneklik işareti” dedi.