Masovni zaključavanja računa nakon ažuriranja Microsoft Entra ID
U posljednje vrijeme, administratori sustava u raznim organizacijama prijavljuju masovna zaključavanja računa koja su uslijedila nakon ažuriranja Microsoft Entra ID. Mnogi vjeruju da su ova zaključavanja lažne pozitivne reakcije uzrokovane novom funkcijom Entra ID-a za otkrivanje propuštenih vjerodajnica, poznatom kao MACE Credential Revocation. Naime, pogođeni računi imali su jedinstvene i neiskorištene lozinke, što dodatno pridonosi ovoj teoriji.
Slučajevi sa Reddita
Jedan korisnik podijelio je svoje iskustvo na Redditu, navodeći da je oko pola tuceta računa blokirano jer su, kako se navelo, vjerodajnice pronađene na tamnom webu. Međutim, ti korisnici nisu imali mnogo zajedničkog, što sugerira da nije riječ o ciljanom napadu. “Nema rizičnih prijava, nema drugih rizika, svi koriste MFA, to je doslovno jedina stvar koja se pojavila danas, podižući rizik ovih ljudi s nule na visoko,” objasnio je korisnik.
Odgovori i rješenja od Microsofta
Ispod originalnog posta nalazi se niz komentara drugih sysadmina koji su također iskusili slične probleme. Jedan je korisnik podijelio odgovor iz Microsofta, koji sugerira da su računi pogrešno označeni: “U petak 18.04.2025., Microsoft je identificirao da interna evidencija bilježi podskup kratkoročnih korisničkih osvježivača za mali postotak korisnika, dok naš standardni postupak bilježenja uključuje samo bilježenje metapodataka o takvim tokenima. Problem s internim bilježenjem odmah je ispravljen, a tim je proveo postupak za poništavanje ovih tokena kako bi zaštitio korisnike.”
Na ovoj obavijesti, Microsoft priznaje da je “nenamjerno generirao upozorenja u Entra ID Protection” vezano uz navodne kompromitirane vjerodajnice između 4 sata ujutro i 9 sati ujutro po UTC-u 20. travnja. Drugi je korisnik naveo da je citiran s “Error Code: 53003” za politiku uvjetnog pristupa, dok je jedan korisnik dobio informaciju da se radi o prekidu usluge u njihovoj regiji – iako nije zabilježen niti prijavljen prekid usluge.
Zaključak
Sažimajući, masovna zaključavanja računa nakon ažuriranja Microsoft Entra ID predstavljaju izazovan problem za mnoge organizacije. Lažne pozitivne reakcije na temelju neprovjerenih saznanja mogu uzrokovati velike neugodnosti. Microsoft već radi na rješavanju ovog pitanja, a korisnici se potiču na redovito praćenje ažuriranja i preporuka kako bi zaštitili svoje račune.
Buduće informacije bit će objavljene ovdje, pa ostanite uz nas za najnovije novosti o ovom problemu.
