ایلان ماسک در تعویض کلید امنیتی اکس اشتباه کرد و کاربران را قفل کرد
خطای فنی در بهروزرسانی سیستم کلیدهای امنیتی پلتفرم X منجر به قفل شدن دسترسی شمار زیادی از کاربران شد.
خطای فنی در بهروزرسانی سیستم احراز هویت دو مرحلهای پلتفرم X منجر به مسدود شدن دسترسی شمار زیادی از کاربران شد
پلتفرم X (توییتر سابق) با یک خطای فنی جدی در فرآیند بهروزرسانی سیستم کلیدهای امنیتی مواجه شده که منجر به قفل شدن دسترسی شمار قابل توجهی از کاربران شده است.
به گزارش خبرگزاری از تککرانچ، این مشکل که از روز سهشنبه گزارش شده، کاربرانی را که از کلیدهای امنیتی فیزیکی برای احراز هویت دو مرحلهای استفاده میکنند، تحت تأثیر قرار داده است.
تعداد زیادی از کاربران ابن پلتفرم گزارشهایی دادهاند مبنی بر اینکه برای ورود به حساب کاربری X در حلقههای بیپایان گیر افتادهاند و در برخی موارد، پس از تغییر اجباری امنیت دو مرحلهای که به نظر میرسد اشتباه پیش رفته است، حساب X آنها قفل شدهاند.
بر اساس گزارشهای منتشر شده در رسانهها، مشکل زمانی رخ داد که پلتفرم X در حال انتقال از استاندارد قدیمیتر به استاندارد مدرنتر برای کلیدهای امنیتی بود. این انتقال که قرار بود تجربه امنیتی بهتری برای کاربران فراهم کند، به دلیل یک خطای فنی در پیادهسازی، منجر به عدم شناسایی کلیدهای امنیتی موجود شد.
گفته میشود که منشا این مشکل فنی، محصول تلاش شرکت برای از رده خارج کردن دامنه قدیمی twitter.com است که در حال حاضر به x.com هدایت میشود.
در نتیجه این مشکل، کاربران آسیب دیده در شبکههای اجتماعی مختلف گزارش دادهاند که با وجود وارد کردن صحیح اطلاعات حساب، امکان ورود به حساب کاربری خود را ندارند و سیستم احراز هویت دو مرحلهای، کلیدهای امنیتی معتبر آنها را نمیپذیرد.
این جدیدترین مشکلی است که گریبانگیر شرکت X شده است، شرکتی که اکنون پس از خرید توییتر (که در آن زمان با این نام شناخته میشد) به قیمت ۴۴ میلیارد دلار ، متعلق به ایلان ماسک است. از زمان به دست گرفتن مدیریت این شبکه اجتماعی، این شرکت اخراجهای گسترده و جنجالهای بیشماری را تجربه کرده است .
شرکت X به درخواست اظهار نظر پاسخی نداد، اما ماسک که اکنون مالک X است، طبق معمول مشغول ارسال پست بوده و احتمالاً تحت تأثیر این تغییر قرار نگرفته است.
به نظر میرسد مدیران فنی شرکت، پیشبینیهای لازم را از قبل انجام نداده بودند، و اکنون این حادثه بار دیگر اهمیت تستهای گسترده قبل از اجرای تغییرات اساسی در سیستمهای امنیتی را نشان میدهد.
کارشناسان امنیتی پس از بروز این مسئله، هشدار مهمتری را مطرح کردهاند، به این معنا که چنین مشکلاتی میتواند اعتماد کاربران به سیستمهای احراز هویت دو مرحلهای را خدشهدار سازد.
خطای فنی در بهروزرسانی سیستم احراز هویت دو مرحلهای پلتفرم X منجر به مسدود شدن دسترسی شمار زیادی از کاربران شد
پلتفرم X (توییتر سابق) با یک خطای فنی جدی در فرآیند بهروزرسانی سیستم کلیدهای امنیتی مواجه شده که منجر به قفل شدن دسترسی شمار قابل توجهی از کاربران شده است.
به گزارش خبرگزاری از تککرانچ، این مشکل که از روز سهشنبه گزارش شده، کاربرانی را که از کلیدهای امنیتی فیزیکی برای احراز هویت دو مرحلهای استفاده میکنند، تحت تأثیر قرار داده است.
تعداد زیادی از کاربران ابن پلتفرم گزارشهایی دادهاند مبنی بر اینکه برای ورود به حساب کاربری X در حلقههای بیپایان گیر افتادهاند و در برخی موارد، پس از تغییر اجباری امنیت دو مرحلهای که به نظر میرسد اشتباه پیش رفته است، حساب X آنها قفل شدهاند.
جزئیات حادثه فنی
بر اساس گزارشهای منتشر شده در رسانهها، مشکل زمانی رخ داد که پلتفرم X در حال انتقال از استاندارد قدیمیتر به استاندارد مدرنتر برای کلیدهای امنیتی بود. این انتقال که قرار بود تجربه امنیتی بهتری برای کاربران فراهم کند، به دلیل یک خطای فنی در پیادهسازی، منجر به عدم شناسایی کلیدهای امنیتی موجود شد.
گفته میشود که منشا این مشکل فنی، محصول تلاش شرکت برای از رده خارج کردن دامنه قدیمی twitter.com است که در حال حاضر به x.com هدایت میشود.
در نتیجه این مشکل، کاربران آسیب دیده در شبکههای اجتماعی مختلف گزارش دادهاند که با وجود وارد کردن صحیح اطلاعات حساب، امکان ورود به حساب کاربری خود را ندارند و سیستم احراز هویت دو مرحلهای، کلیدهای امنیتی معتبر آنها را نمیپذیرد.
واکنش پلتفرم X و راهکارهای موقت
این جدیدترین مشکلی است که گریبانگیر شرکت X شده است، شرکتی که اکنون پس از خرید توییتر (که در آن زمان با این نام شناخته میشد) به قیمت ۴۴ میلیارد دلار ، متعلق به ایلان ماسک است. از زمان به دست گرفتن مدیریت این شبکه اجتماعی، این شرکت اخراجهای گسترده و جنجالهای بیشماری را تجربه کرده است .
شرکت X به درخواست اظهار نظر پاسخی نداد، اما ماسک که اکنون مالک X است، طبق معمول مشغول ارسال پست بوده و احتمالاً تحت تأثیر این تغییر قرار نگرفته است.
به کاربران توصیه میشود:
• از گزینه «فراموشی رمز عبور» برای بازنشانی حساب استفاده کنند
• به طور موقت از روشهای جایگزین احراز هویت دو مرحلهای استفاده نمایند
• در صورت دسترسی به ایمیل پشتیبان، از این راه برای بازیابی حساب بهره ببرند
• از گزینه «فراموشی رمز عبور» برای بازنشانی حساب استفاده کنند
• به طور موقت از روشهای جایگزین احراز هویت دو مرحلهای استفاده نمایند
• در صورت دسترسی به ایمیل پشتیبان، از این راه برای بازیابی حساب بهره ببرند
پیامدهای امنیتی
به نظر میرسد مدیران فنی شرکت، پیشبینیهای لازم را از قبل انجام نداده بودند، و اکنون این حادثه بار دیگر اهمیت تستهای گسترده قبل از اجرای تغییرات اساسی در سیستمهای امنیتی را نشان میدهد.
کارشناسان امنیتی پس از بروز این مسئله، هشدار مهمتری را مطرح کردهاند، به این معنا که چنین مشکلاتی میتواند اعتماد کاربران به سیستمهای احراز هویت دو مرحلهای را خدشهدار سازد.
*
