Microsoft je upozorio korisnike na problem sa svojim sistemom višefaktorske autentifikacije (MFA), koji je poremetio pristup određenim Microsoft 365 aplikacijama.
Problem, identifikovan ranije danas, doveo je do toga da neki korisnici nisu mogli da se prijave zbog MFA grešaka. Microsoft je od tada preduzeo korake da ublaži problem preusmjeravanjem pogođenog saobraćaja, izvještavajući da se dostupnost usluge postepeno poboljšava.
Najava je objavljena putem zvaničnog Microsoft 365 Status Twitter naloga, koji je pozvao administratore i korisnike da se obrate incidentu OP978247 u Microsoft 365 admin centru za više detalja.
Iako se tačan uzrok poremećaja još uvijek istražuje, situacija naglašava kritičnu ulogu koju MFA igra u zaštiti korisničkih računa od neovlaštenog pristupa.
Ovaj incident dolazi kada Microsoft pojačava svoju primjenu MFA u svim svojim uslugama. Od 3. februara 2025. MFA će postati obavezan za sve administratore koji pristupaju Microsoft 365 centru administracije.
Ovaj potez dio je šire inicijative Microsofta za jačanje sajber sigurnosti smanjenjem rizika povezanih s narušavanjem računa. Pokazalo se da MFA blokira preko 99% napada zasnovanih na identitetu.
Uprkos svojoj efikasnosti, MFA sistemi nisu imuni na probleme. U decembru 2024. otkrivena je ranjivost u Microsoftovom Azure MFA sistemu, omogućavajući napadačima da zaobiđu autentifikaciju pod određenim uslovima.
Iako je ta mana brzo zakrpljena, istakla je potencijalne slabosti čak i u najsnažnijim sigurnosnim mjerama.
Današnji prekid rada služi kao podsjetnik za organizacije koje se oslanjaju na MFA da osiguraju da su planovi za vanredne situacije na snazi. Stručnjaci preporučuju omogućavanje alternativnih metoda autentifikacije i praćenje sumnjivih aktivnosti tokom takvih prekida.
Redovni pregledi MFA konfiguracija također mogu pomoći u identifikaciji i adresiranju ranjivosti prije nego što se iskoriste.
Izvor: CyberSecurityNews