Um incidente interno na Microsoft causou o bloqueio inesperado de contas vinculadas ao serviço Entra, após a invalidação indevida de tokens de atualização de curta duração. O erro ocorreu devido ao registro incorreto desses tokens nos sistemas da empresa, o que gerou alertas automáticos de segurança.
No sábado pela manhã, várias organizações notaram mensagens do Microsoft Entra informando que credenciais de usuários haviam sido comprometidas, resultando no bloqueio automático das contas envolvidas. Inicialmente, muitos associaram o problema a um novo aplicativo corporativo recém-implantado, chamado “MACE Credential Revocation”, que foi instalado pouco antes dos primeiros alertas surgirem.
Entretanto, um administrador de uma das empresas afetadas compartilhou uma notificação recebida diretamente da Microsoft. No comunicado, a gigante tecnológica explicava que, em vez de registrar apenas os metadados dos tokens, como ocorre normalmente, houve um erro que resultou na captura dos próprios tokens reais de uma pequena parcela de usuários.
Registro incorreto gerou alerta de segurança
“Na sexta-feira, 18 de abril, identificamos que estávamos registrando incorretamente tokens de atualização de curta duração de alguns usuários, quando nosso processo padrão registra apenas os metadados”, confirmou a empresa por meio de nota publicada no Reddit.
Notícias Relacionadas
Segurança digital
Microsoft planeja bloquear capturas de tela em reuniões do Teams para reforçar privacidade
A Microsoft está investindo fortemente em recursos de proteção de dados no Microsoft Teams, sua plataforma de colaboração empresarial, que hoje está presente em milhões de organizações ao redor do mundo. A empresa anunciou a implementação de um novo recurso que impedirá que participantes façam capturas de tela durante reuniões virtuais. Essa função, chamada de […]
Entendendo e reconhecendo a Deepfake
Deep Fake: o que é, como identificar e se proteger dessa tecnologia
Vivemos em uma era em que a tecnologia evolui em ritmo acelerado, transformando profundamente a maneira como consumimos informação, interagimos e percebemos a realidade. Nesse contexto, surge o fenômeno do deep fake, uma das manifestações mais sofisticadas da inteligência artificial aplicada à manipulação de mídias. O termo, derivado da junção de “deep learning” (aprendizado profundo) […]
Após identificar o equívoco, a Microsoft iniciou o processo de invalidação desses tokens com o objetivo de proteger os usuários. No entanto, isso acabou acionando automaticamente o mecanismo de alertas do Entra ID Protection, que sinalizou as contas como potencialmente comprometidas.
Os alertas foram disparados entre 4h e 9h (UTC) do dia 20 de abril. A Microsoft afirma que, até o momento, não há qualquer evidência de uso indevido ou acesso não autorizado aos tokens afetados. Caso alguma atividade maliciosa seja detectada, a empresa promete ativar seus protocolos formais de comunicação e resposta a incidentes de segurança.
Para restaurar o acesso, a Microsoft orienta que os administradores usem a função “Confirmar usuário seguro” no Microsoft Entra. A companhia também garantiu que está trabalhando em uma Revisão Pós-Incidente (PIR), que será compartilhada com todas as organizações afetadas assim que a investigação for concluída.
