Il servizio ripristinato dopo glitch blocca gli utenti aziendali di Microsoft Office 365

quartier generale di microsoft
Albertus Engbers / 123rf

Dopo che gli utenti aziendali di Office 365 hanno riferito di non essere in grado di accedere ai propri account nelle prime ore della mattina di lunedì 19 novembre, Microsoft ha riconosciuto il problema e applicato una correzione che sta lentamente iniziando a ripristinare il servizio agli utenti interessati. Microsoft afferma che il problema è stato causato da un problema correlato ai servizi di autenticazione multifattoriale dell'azienda.

Poiché i servizi di autenticazione multifattoriale di Microsoft sono scesi a livello globale, gli utenti non sono stati in grado di ottenere il codice secondario a sei cifre necessario per accedere ai propri account, ha riferito TechCrunch . I codici vengono generalmente inviati tramite messaggi di testo, notifiche push o tramite una chiave hardware. Microsoft non ha rivelato che cosa ha causato il malfunzionamento del sistema di autenticazione multifattoriale, dal momento che gli ingegneri stanno continuando a indagare sul problema. Nel frattempo, Microsoft ha applicato un hotfix per risolvere il problema, consentendo agli utenti di recuperare lentamente l'accesso ai propri account Office 365.

Anche gli utenti di Azure sono stati colpiti dal problema tecnico. "… Le regioni Asia-Pacifico e Americhe potrebbero incontrare difficoltà nell'accedere alle risorse di Azure, come ad esempio Azure Active Directory, quando il criterio richiede l'autenticazione multifattore", ha pubblicato Microsoft nella sua pagina di aggiornamento dello stato di Azure .

"Abbiamo applicato alcune azioni di mitigazione aggiuntive per implementare un po 'di sollievo nell'ambiente e abbiamo osservato che un sottoinsieme di richieste di autenticazione si sta completando con successo", ha affermato Microsoft in una pagina di aggiornamento dello stato di Office 365 . La società ha osservato che l'aggiornamento rapido "richiedeva tempo per diffondersi tra le regioni interessate, principalmente in Europa e Asia-Pacifico".

La maggior parte degli esperti di sicurezza generalmente consiglia agli utenti di abilitare l'autenticazione multifattore sui propri account. Oltre a richiedere un nome utente e una password per l'accesso agli account, l'autenticazione a più fattori protegge un account con un'ulteriore informazione, come un codice a sei cifre generato dinamicamente valido per un determinato periodo di tempo. Ciò rende molto più difficile per un hacker che ha il tuo nome utente e password per accedere al tuo account.

Quando Google ha implementato la sua politica sulla chiave di sicurezza per i dipendenti, la società ha affermato di aver ridotto notevolmente gli attacchi di phishing e la sua esposizione alla sicurezza. I consumatori possono proteggere il proprio account online con l' autenticazione a due fattori , una chiave di sicurezza basata su hardware o un'app di autenticazione a più fattori, come Microsoft Authenticator o Google Authenticator.

( Fonte )