X (توئیتر سابق) کاربران را به دلیل مشکل در کلیدهای امنیتی قفل کرده است
به دنبال تغییر اجباری احراز هویت دو مرحلهای، کاربران X که از کلیدهای امنیتی استفاده میکنند در حلقههای بیپایان قفل شدهاند و نمیتوانند به حسابهای خود دسترسی پیدا کنند.
مشکل کلیدهای امنیتی X کاربران را قفل کرده است
شرکت X (توئیتر سابق) که توسط ایلان ماسک خریداری شده است، با یک اشتباه امنیتی بزرگ مواجه شده که منجر به قفل شدن حسابهای کاربران شده است. این مشکل به دلیل تغییر اجباری از دامنه قدیمی twitter.com به دامنه جدید x.com رخ داده است. کاربرانی که از کلیدهای امنیتی مانند Yubikey یا passkeys استفاده میکنند، اکنون نمیتوانند به حسابهای خود دسترسی پیدا کنند زیرا سیستم در حلقههای بیپایان گیر کرده است.
جزئیات فنی مشکل
- کلیدهای امنیتی به دامنه قدیمی twitter.com متصل بودند
- انتقال خودکار به x.com امکانپذیر نبود
- کاربران مجبور به ثبت مجدد دستی شدهاند
پیامدهای این تغییر
- کاربران در حلقههای بیپایان احراز هویت گیر کردهاند
- بسیاری کاملاً از حسابهای خود قفل شدهاند
- ضربالاجل ۱۰ نوامبر گذشته و مشکلات آغاز شده است
"این آخرین مشکل در سری مشکلات X پس از خریداری توسط ایلان ماسک است"
"کاربران گزارش میدهند که با پیامهای خطا مواجه میشوند و نمیتوانند فرآیند را کامل کنند"
این حادثه نشاندهنده چالشهای امنیتی در انتقال دامنههای بزرگ و اهمیت تست کامل قبل از اجرای تغییرات اساسی است.
