Microsoft descifra la geolocalización y bloquea a los usuarios de Azure y M365 • The Register

Microsoft encontró una nueva forma interesante de romper sus servicios en la nube: estropear los servicios de geolocalización y enviar a sus usuarios a Uzbekistán, lo que imposibilitó el inicio de sesión.

La Bestia de Redmond le hizo saber al mundo sobre el lío con este tuit oblicuo sobre Microsoft 365:

Estamos investigando un problema en el que es posible que los usuarios con políticas de acceso condicional específicas aplicadas no puedan acceder a ningún servicio de Microsoft 365. Estamos revirtiendo un cambio reciente para mitigar el impacto. Para obtener más detalles, busque MO531859 ​​​​en el centro de administración.

— Estado de Microsoft 365 (@MSFT365Status) 23 de marzo de 2023

un tipo Registro el lector envió más detalles: un aviso de estado de Microsoft que definía el problema como «un subconjunto de usuarios con políticas de acceso condicional basadas en la geolocalización experimentaron interrupciones al iniciar sesión en los servicios de Azure».

La información del lector decía que la confusión fue causada por «una implementación reciente aplicada a una infraestructura para regular la geolocalización del usuario que, sin darse cuenta, proporcionó datos de ubicación de IP incorrectos».

Esto dio como resultado que los usuarios que tenían una política de acceso condicional basada en IP experimentaran los problemas de inicio de sesión mencionados anteriormente.

Nuestro lector nos envió una imagen del mensaje de error que vieron sus clientes en Darwin, Australia, explicando que Microsoft no permitiría el acceso a Teams porque el tráfico provenía de Toshkent, Uzbekistán.

Los chilenos también parecen haber sido enviados a Uzbekistán, si este Tweet sirve de guía:

el problema es porque estan cambiando la ip a otro pais. pic.twitter.com/Fe5WhtWeTJ

— Marcos (@marck_al) 23 de marzo de 2023

Y los americanos también:

no es genial Enviar tráfico basado en EE. UU. a Uzbekistán es inaceptable en muchos niveles. pic.twitter.com/ZD6Wlmeaea

— Brian Wilson (@[email protected]) (@brianwilson) 23 de marzo de 2023

Curiosamente, el Servicio Nacional de Salud del Reino Unido, un conocido usuario de Microsoft 365, listado el incidente en su feed de soporte técnico. Esperemos que el desorden no haya afectado los servicios allí.

El hilo de Twitter de Microsoft sobre el incidente sugiere que se resolvió en unas nueve horas.

Los usuarios cuestionaron esto y no les gustó la forma en que Microsoft manejó la situación.

¡Vaya que empezó a las 03:00 GMT y ahora nos cuentas! Lo informé a las 0830 GMT del Reino Unido y me informaron que era más que solo la región ASPAC. ¡Vamos, chicos, confío en estos tweets ya que las actualizaciones suelen ser más rápidas que el centro de administración!

—Arli (@ArliSunblade) 23 de marzo de 2023

Para empeorar las cosas, las direcciones IP en cuestión parecen ser IPv4. ¡Lástima que Microsoft vaya a IPv6!

Aquellos de ustedes con cuentas de administrador de M365 pueden encontrar un informe de estado más detallado con el identificador «MO531859». Si lo lee y detalla la duración exacta de la interrupción, infórmenos en un comentario para que la próxima vez que informemos una interrupción del M365, podamos cambiar el nombre del servicio con precisión para reflejar su tiempo de actividad real. ®