Microsoft нарушает геолокацию, блокирует доступ пользователей к Azure и M365 • Реестр

Microsoft нашла новый интересный способ взлома своих облачных сервисов: испортила сервисы геолокации и отправила своих пользователей в Узбекистан, лишив их возможности входа в систему.

Зверь из Редмонда сообщил миру о хаосе с помощью этого косвенного твита, касающегося Microsoft 365:

Мы изучаем проблему, из-за которой пользователи с определенными политиками условного доступа могут не иметь доступа к какой-либо службе Microsoft 365. Мы откатываем недавнее изменение, чтобы смягчить последствия. Для получения более подробной информации выполните поиск MO531859 ​​в центре администрирования.

— Статус Microsoft 365 (@MSFT365Status) 23 марта 2023 г.

Тип рег Читатель представил дополнительные сведения: Уведомление об иске Microsoft, в котором проблема была определена как «Подмножество пользователей с политиками условного доступа на основе геолокации столкнулись с проблемами при входе в службы Azure».

Reader Info сообщает, что хаос возник из-за «недавнего развертывания, примененного к промежуточной инфраструктуре геолокации пользователей, которая непреднамеренно предоставила неверные данные о местоположении IP».

Это привело к тому, что пользователи с политикой условного доступа на основе IP столкнулись с упомянутыми выше проблемами входа.

Наш читатель прислал нам изображение сообщения об ошибке, которое видели его клиенты в Дарвине, Австралия, в котором объяснялось, что Microsoft не разрешает доступ к Teams, поскольку трафик поступает из Ташкента, Узбекистан.

Также кажется, что чилийцев отправили в Узбекистан, если этот твит является доказательством:

Проблема возникает из-за того, что они меняют IP на другую страну. pic.twitter.com/Fe5WhtWeTJ

— Маркус (@marck_al) 23 марта 2023 г.

Так было с американцами:

Не круто. Направление трафика из США в Узбекистан неприемлемо по нескольким причинам. pic.twitter.com/ZD6Wlmeaea

— Брайан Уилсон (@brianwilson @infosec.exchange) (@brianwilson) 23 марта 2023 г.

Интересно, что Национальная служба здравоохранения Великобритании, известный пользователь Microsoft 365, включены Инцидент в брифинге техподдержки. Мы надеемся, что хаос не повлияет на службы там.

В ветке Microsoft в Твиттере об инциденте указано, что он был урегулирован примерно через девять часов.

Пользователи не согласились и не оценили действия Microsoft в этой ситуации.

Вау началось в 03:00 по Гринвичу, теперь расскажи нам! Я сообщил об этом в 08:30 по Гринвичу из Великобритании, и тогда мне сказали, что это больше, чем просто район Азиатско-Тихоокеанского региона. Давай главы, я рассчитываю на эти твиты, как обычно на более быстрые обновления из центра администрирования!

— Арли (ArliSunblade) 23 марта 2023 г.

Что еще хуже, рассматриваемые IP-адреса кажутся IPv4. Позор, Microsoft, получите IPv6!

Пользователи с учетными записями администратора M365 могут найти более подробный отчет о состоянии с идентификатором «MO531859». Если вы прочитаете его и укажите точную продолжительность сбоя, сообщите нам об этом в комментарии, чтобы мы могли точно переименовать службу, когда в следующий раз сообщим о сбое M365, чтобы отразить фактическое время безотказной работы. ®