Microsoft Entra’nın Yeni Güvenlik Özelliği Sebebiyle Yaygın Hesap Kilitlenmeleri Yaşanıyor

Microsoft’un bulut tabanlı kimlik ve erişim yönetimi hizmeti Entra ID’de (eski adıyla Azure Active Directory) yeni uygulanan bir güvenlik özelliği, çok sayıda kuruluşta kullanıcı hesaplarının yanlışlıkla kilitlenmesine neden oldu. “MACE Credential Revocation” adlı sızıntı yapmış kimlik bilgilerini tespit etmeye yönelik uygulamanın devreye alınması sırasında yaşanan teknik sorun, sistem yöneticilerini alarma geçirdi.

Yanlış Pozitif Alarmlar Kullanıcıları Kilitledi

Olay geçtiğimiz gece başladığında sistem yöneticileri, kullanıcı hesaplarının karanlık ağda sızdırılmış kimlik bilgileriyle ilişkilendirildiğine dair uyarılar almaya başladı. Bu hesaplar otomatik olarak kilitlendi ancak incelemelerde hiçbir güvenlik ihlali belirtisine rastlanmadı. Kilitlenen hesapların çoğunda çok faktörlü kimlik doğrulama (MFA) aktif olduğu ve şifrelerin başka hiçbir platformda kullanılmadığı tespit edildi.

Reddit’te paylaşılan bilgilere göre bazı kuruluşlarda kullanıcıların üçte biri bu kilitlenmeden etkilendi. Bir yönetilen hizmet sağlayıcısı (MSP) çalışanı, müşterilerinin de aynı sorunu yaşadığını belirtti. Bir siber güvenlik şirketi ise gece boyunca farklı müşterilerden 20.000’den fazla sızıntı bildirimi aldığını açıkladı.

Microsoft yetkilileriyle görüşen bir sistem yöneticisi, sorunun “MACE Credential Revocation” uygulamasının devreye alınması sırasında yaşanan bir hata kaynaklı olduğunu öğrendi. Microsoft’un hata kodunu 53003 olarak tanımladığı bu durumun koşullu erişim politikalarıyla ilişkili olduğu anlaşıldı. Şirketin konuyla ilgili resmi bir açıklama yapmaması ise kullanıcıların endişelerini artırıyor.