Microsoft psuje własną usługą geolokalizacji, blokując użytkownikom dostęp do Azure i M365

Microsoft znalazł nowy, ciekawy sposób na zepsucie swoich usług chmurowych: psując usługi geolokalizacyjne i wysyłając swoich użytkowników do Uzbekistanu, co uniemożliwiło im zalogowanie się.

Firma z Redmond dała znać światu o bałaganie za pomocą tego niepozornego tweeta dotyczącego Microsoft 365:

Pewien życzliwy czytelnik Reddita przesłał więcej szczegółów: informację o statusie Microsoftu, która zdefiniowała problem jako „podzbiór użytkowników z polityką dostępu warunkowego opartą na geolokalizacji doświadczył zakłóceń logowania do usług Azure.”

Informacja przekazana przez użytkownika mówiła, że bałagan został spowodowany przez „ostatnie wdrożenie zastosowane do infrastruktury regulującej geolokalizację użytkowników nieumyślnie dostarczyło nieprawidłowych danych o lokalizacji IP.” To spowodowało, że użytkownicy, którzy mieli politykę dostępu warunkowego opartą na IP, doświadczali wspomnianych problemów z logowaniem.

Przy okazji użytkownik przesłał obraz komunikatu o błędzie widzianym przez jego klientów w Darwin w Australii, który wyjaśniał, że Microsoft nie pozwoli na dostęp do Teams, ponieważ ruch pochodził z Toshkent w Uzbekistanie.

Wygląda na to, że Chilijczycy również zostali wysłani do Uzbekistanu, jeśli ten Tweet jest jakąkolwiek wskazówką:

I tak samo było z mieszkańcami Stanów Zjednoczonych:

https://twitter.com/brianwilson/status/1638903277793300481?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1638903277793300481%7Ctwgr%5E79091960c7375e63fdc9b296fd6aff58de4b7ce8%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.theregister.com%2F2023%2F03%2F24%2Fmicrosoft_geolocation_fail_uzbekistan%2F

Co ciekawe, brytyjski National Health Service, znany użytkownik Microsoft 365, wymienił ten incydent w swoim kanale wsparcia technicznego. Miejmy nadzieję, że bałagan nie wpłynął na tamtejsze usługi.

Wątek Microsoftu na Twitterze dotyczący incydentu sugeruje, że został on rozwiązany w ciągu około dziewięciu godzin. Jednak użytkownicy zakwestionowali to i nie docenili sposobu, w jaki Microsoft zajął się sytuacją.

Użytkownicy kont administratorów M365 mogą znaleźć bardziej szczegółowy raport o stanie incydentu o identyfikatorze „MO531859”. Jeśli sprawdzicie jak długo faktycznie nie działała usługa, podzielcie się z nami w komentarzu.