مایکروسافت تأیید کرد که قفل شدن حساب‌های Entra در آخر هفته به دلیل باطل کردن توکن‌های تازه‌سازی کوتاه‌مدت کاربران بود که به اشتباه در سیستم‌های داخلی ثبت شده بودند. روز شنبه، سازمان‌های متعددی گزارش دادند که هشدارهای Microsoft Entra مبنی بر نشت اعتبارنامه‌های حساب‌ها دریافت کرده‌اند که باعث قفل شدن خودکار حساب‌ها شده است. مایکروسافت در بیانیه‌ای اعلام کرد که در تاریخ ۱۸ آوریل، متوجه شد که به جای ثبت فقط متادیتای توکن‌ها، خود توکن‌های تازه‌سازی کوتاه‌مدت درصد کمی از کاربران را به صورت داخلی ثبت کرده است.

پس از تشخیص این مشکل، تیم مایکروسافت فوراً مسئله ثبت داخلی را اصلاح کرد و برای محافظت از مشتریان، این توکن‌ها را باطل کرد که به طور ناخواسته هشدارهای امنیتی و قفل شدن حساب‌ها را ایجاد کرد. شرکت تأکید کرد که هیچ نشانه‌ای از دسترسی غیرمجاز به این توکن‌ها وجود ندارد و مشتریان متأثر می‌توانند با ارائه بازخورد “Confirm User Safe” در Microsoft Entra، دسترسی به حساب‌هایشان را بازیابی کنند. مایکروسافت قول داده پس از تکمیل تحقیقات، گزارش پس از حادثه (PIR) منتشر کند.