X, kullanıcıların 10 Kasım’dan önce güvenlik anahtarlarını veya geçiş anahtarlarını iki faktörlü kimlik doğrulama (2FA) için yeniden kaydetmeleri gerektiği, aksi takdirde bunu yapana kadar hesaplarının kilitleneceği konusunda uyarıyor.
X’teki bir dizi gönderide şirket, bu değişikliğin yalnızca geçiş anahtarlarını veya YubiKeys gibi donanım tabanlı güvenlik anahtarlarını kullanan kullanıcıları etkilediğini söylüyor.
Her iki kimlik doğrulama yöntemi de, bilgi hırsızlığı yapan kötü amaçlı yazılımlar ve kimlik avı saldırıları yoluyla çalınabilecek geleneksel kimlik bilgileri yerine, bir cihazda veya işletim sisteminde güvenli bir şekilde saklanan kriptografik anahtarları kullanarak kullanıcının kimliğini doğrulayarak kimlik avına karşı koruma sağlar.
X’in resmi “Güvenlik” hesabı geçen hafta şunları paylaştı: “10 Kasım’a kadar, iki faktörlü kimlik doğrulama (2FA) yöntemi olarak bir güvenlik anahtarı kullanan tüm hesaplardan, X’e erişmeye devam etmek için anahtarlarını yeniden kaydetmelerini istiyoruz.”
“Mevcut güvenlik anahtarınızı yeniden kaydedebilir veya yeni bir anahtar kaydedebilirsiniz. Bir hatırlatma: yeni bir güvenlik anahtarı kaydederseniz, diğer tüm güvenlik anahtarları (yeniden kaydolmadığınız sürece) çalışmayı durduracaktır.”
“10 Kasım’dan sonra, bir güvenlik anahtarını yeniden kaydetmediyseniz, hesabınız siz yeniden kaydoluncaya, farklı bir 2FA yöntemi seçene veya 2FA kullanmamayı seçene kadar kilitlenecektir (ancak hesabınızı korumak için her zaman 2FA kullanmanızı öneririz!).”
X, bu değişikliğin herhangi bir güvenlik olayıyla ilgili olmadığını, daha ziyade şirketin yakında twitter.com alanından x.com’a geçişinden kaynaklandığını vurguladı. Güvenlik anahtarları ve geçiş anahtarları twitter.com etki alanına bağlı olduğundan, alan kullanımdan kaldırıldığında bu anahtarlar artık çalışmayacaktır.
10 Kasım’dan sonra, yeniden kaydolmayan hesaplar, kullanıcılar aşağıdaki işlemlerden birini gerçekleştirene kadar kilitlenecektir:
- Mevcut veya yeni güvenlik anahtarını veya şifresini yeniden kaydettirebilir,
- Kimlik doğrulama uygulaması gibi başka bir 2FA yöntemine geçin
- Kesinlikle tavsiye edilmeyen 2FA’yı tamamen devre dışı bırakın.
Kullanıcılar x.com/settings/account/login_verification/security_keys adresini ziyaret ederek, mevcut güvenlik anahtarlarını devre dışı bırakarak ve ardından bunları yeniden kaydederek işlemi manuel olarak tamamlayabilirler. Bu işlemi gerçekleştirmek için kimliğinizi doğrulamak amacıyla şifrenizi girmeniz gerekecektir.
Bu işlemi gerçekleştirdikten sonra güvenlik anahtarlarınız ve geçiş anahtarlarınız x.com alanıyla ilişkilendirilecek ve twitter.com nihayet kullanımdan kaldırıldığında etkilenmeyecektir.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.