مدیران ویندوز از سازمان‌های متعدد گزارش کرده‌اند که قفل شدن گسترده حساب‌های کاربری به دلیل مثبت کاذب در راه‌اندازی اپلیکیشن جدید تشخیص “اعتبارنامه‌های نشت یافته” مایکروسافت Entra ID به نام MACE رخ داده است. این هشدارها و قفل شدن حساب‌ها از شب گذشته آغاز شده و برخی مدیران معتقدند که این موارد مثبت کاذب هستند زیرا حساب‌ها دارای رمزهای عبور منحصربه‌فرد هستند که در هیچ سایت یا اپلیکیشن دیگری استفاده نمی‌شوند.

مایکروسافت به یکی از سازمان‌های آسیب‌دیده اعلام کرده که این مشکل ناشی از راه‌اندازی اپلیکیشن سازمانی جدیدی به نام “MACE Credential Revocation” است. این اپلیکیشن قابلیت Microsoft Entra برای تشخیص اعتبارنامه‌های نشت یافته و قفل کردن حساب‌های احتمالاً در معرض خطر است. یک ارائه‌دهنده MDR گزارش داده که بیش از ۲۰,۰۰۰ اعلان مربوط به نشت اعتبارنامه از مشتریان مختلف طی یک شب از مایکروسافت دریافت کرده است، در حالی که حساب‌های قفل شده هیچ نشانه‌ای از سازش نداشته و با MFA محافظت می‌شدند.