微软就Entra账号误锁定事件发布声明 内部系统错误引致

4月22日，部分微软Entra用户遭遇账户被意外锁定的问题，引发广泛关注。微软公司对此迅速回应，承认事件源于内部系统操作失误，并强调用户数据未遭泄露。目前问题已修复，受影响用户可通过系统选项恢复账户权限。  

据科技媒体bleepingcomputer报道，4月18日（星期五），微软在内部系统中错误记录了少量用户的短期刷新令牌（user refresh tokens），而非仅保留令牌元数据。微软在发现后立即修正了该问题，但出于安全考虑，决定使相关令牌失效。这一操作意外触发了Entra ID Protection系统的安全警报，系统误判为用户凭据可能泄露，导致部分账户在4月20日（星期六）UTC时间凌晨4点至上午9点间被自动锁定。  

由于微软恰在警报发出前部署了企业应用“MACE Credential Revocation”，部分客户误以为账户锁定与该应用相关。微软随后澄清，此次事件与第三方应用无关，纯属内部流程失误所致。  

微软在官方公告中强调，目前未发现任何令牌遭未经授权访问的迹象，用户数据安全未受实际威胁。若后续发现异常，公司将按标准安全流程响应并通报。  

对于受影响的客户，微软建议通过Microsoft Entra系统中的“Confirm User Safe”选项，手动恢复被锁定账户的访问权限。企业IT管理员可优先检查系统日志，确认锁定账户是否属于误报范围。