ایلان ماسک در تعویض کلید امنیتی اکس اشتباه کرد و کاربران را قفل کرد

ایلان ماسک در تعویض کلید امنیتی اکس اشتباه کرد و کاربران را قفل کرد

خطای فنی در به‌روزرسانی سیستم احراز هویت دو مرحله‌ای پلتفرم X منجر به مسدود شدن دسترسی شمار زیادی از کاربران شد

پلتفرم X (توییتر سابق) با یک خطای فنی جدی در فرآیند به‌روزرسانی سیستم کلیدهای امنیتی مواجه شده که منجر به قفل شدن دسترسی شمار قابل توجهی از کاربران شده است.
به گزارش نیوزلن از تک‌کرانچ، این مشکل که از روز سه‌شنبه گزارش شده، کاربرانی را که از کلیدهای امنیتی فیزیکی برای احراز هویت دو مرحله‌ای استفاده می‌کنند، تحت تأثیر قرار داده است.

تعداد زیادی از کاربران ابن پلتفرم گزارش‌هایی داده‌اند مبنی بر اینکه برای ورود به حساب کاربری X در حلقه‌های بی‌پایان گیر افتاده‌اند و در برخی موارد، پس از تغییر اجباری امنیت دو مرحله‌ای که به نظر می‌رسد اشتباه پیش رفته است، حساب X آنها قفل شده‌اند.
 

جزئیات حادثه فنی

بر اساس گزارش‌های منتشر شده در رسانه‌ها، مشکل زمانی رخ داد که پلتفرم X در حال انتقال از استاندارد قدیمی‌تر به استاندارد مدرن‌تر برای کلیدهای امنیتی بود. این انتقال که قرار بود تجربه امنیتی بهتری برای کاربران فراهم کند، به دلیل یک خطای فنی در پیاده‌سازی، منجر به عدم شناسایی کلیدهای امنیتی موجود شد.
گفته می‌شود که منشا این مشکل فنی، محصول تلاش شرکت برای از رده خارج کردن دامنه قدیمی twitter.com است که در حال حاضر به x.com هدایت می‌شود.

در نتیجه این مشکل، کاربران آسیب دیده در شبکه‌های اجتماعی مختلف گزارش داده‌اند که با وجود وارد کردن صحیح اطلاعات حساب، امکان ورود به حساب کاربری خود را ندارند و سیستم احراز هویت دو مرحله‌ای، کلیدهای امنیتی معتبر آنها را نمی‌پذیرد.
 

واکنش پلتفرم X و راهکارهای موقت

این جدیدترین مشکلی است که گریبان‌گیر شرکت X شده است، شرکتی که اکنون پس از خرید توییتر (که در آن زمان با این نام شناخته می‌شد) به قیمت ۴۴ میلیارد دلار ، متعلق به ایلان ماسک است. از زمان به دست گرفتن مدیریت این شبکه اجتماعی، این شرکت اخراج‌های گسترده و جنجال‌های بی‌شماری را تجربه کرده است .
شرکت X به درخواست اظهار نظر پاسخی نداد، اما ماسک که اکنون مالک X است، طبق معمول مشغول ارسال پست بوده و احتمالاً تحت تأثیر این تغییر قرار نگرفته است.
 
به کاربران توصیه می‌شود:
• از گزینه «فراموشی رمز عبور» برای بازنشانی حساب استفاده کنند
• به طور موقت از روش‌های جایگزین احراز هویت دو مرحله‌ای استفاده نمایند
• در صورت دسترسی به ایمیل پشتیبان، از این راه برای بازیابی حساب بهره ببرند
 

پیامدهای امنیتی

به نظر می‌رسد مدیران فنی شرکت، پیش‌بینی‌های لازم را از قبل انجام نداده بودند، و اکنون این حادثه بار دیگر اهمیت تست‌های گسترده قبل از اجرای تغییرات اساسی در سیستم‌های امنیتی را نشان می‌دهد.
کارشناسان امنیتی پس از بروز این مسئله، هشدار مهم‌تری را مطرح کرده‌اند، به این معنا که چنین مشکلاتی می‌تواند اعتماد کاربران به سیستم‌های احراز هویت دو مرحله‌ای را خدشه‌دار سازد.