Microsoft confirma que el bloqueo de las cuentas ingresadas por el fin de semana ha sido causada por la invalidación de los tokens de refrescos a corto plazo de los usuarios que se han conectado erróneamente con los sistemas internos.
El sábado por la mañana, muchas organizaciones dijeron que comenzaron a recibir alertas de ingreso de Microsoft de que las cuentas habían revelado información de identificación, lo que llevó al bloqueo automático de cuentas.
Los clientes afectados inicialmente pensaron que los bloqueos de la cuenta estaban vinculados a la implementación de una nueva aplicación comercial llamada “Revocación de información de identificación de MACE”, instalados unos minutos antes de la emisión de alertas.
Sin embargo, un administrador de una de las organizaciones afectadas compartió un aviso enviado por Microsoft que indica que el problema fue causado por la compañía al registrar erróneamente los tokens de refrescos del usuario afectados en lugar de sus metadatos.
Después de darse cuenta de que habían grabado tokens de cuenta reales, comenzaron a invalidarlos, lo que generó accidentalmente las alertas y el bloqueo.
“Viernes 18/04/25, Microsoft identificó que registró internamente un subconjunto de tokens de refrescos a corto plazo para los usuarios para un pequeño porcentaje de usuarios, mientras que nuestro proceso de periodización estándar es revelar solo los metadatos sobre estos tokens”, indica consejos Publicado en Reddit.
“El problema de la periodización interna se corrigió inmediatamente y el equipo llevó a cabo un procedimiento para invalidar estos tokens para proteger a los clientes. Como parte del proceso de invalidación, inadvertidamente generamos alertas en la protección de la ID de ENT que indica que la información de identificación del usuario puede haber sido comprometida”.
“Estas alertas se enviaron entre el 20/04/25 4H UTC y el 20/04/25 9H UTC. No tenemos indicios de acceso no autorizado a estos tokens, y si determinamos que hubo acceso no autorizado, invocaremos nuestros procesos de respuesta y comunicación para incidentes de seguridad estándar”.
Microsoft dice que los clientes afectados pueden darlo “Confirmar la seguridad del usuario“Los comentarios en Microsoft ingresaron al usuario informado para restaurar el acceso a sus cuentas.
La compañía dice que publicará una revisión de incidentes (PIR) después del final de la encuesta, que se compartirá con todos los clientes afectados.
BleepingCompute también contactó a Microsoft el sábado, pero aún no ha sido respondida a nuestras preguntas sobre el incidente.