Sosyal medya platformu X, 10 Kasım 2025 itibarıyla eski Twitter.com web sitesini iki faktörlü kimlik doğrulama (2FA) desteklemeyi bırakacağını duyurdu. Bu değişiklik, platformun Twitter köklerinden uzaklaşmasına işaret ediyor.
Eski alan adına bağlı güvenlik anahtarlarına güvenen kullanıcıların, X’in Elon Musk liderliğinde devam eden yeniden markalama ve güvenlik revizyonunun bir parçası olarak hesap erişimini sürdürmek için cihazlarını yeniden kaydettirmesi gerekiyor.
Güncelleme, kimlik avına ve yetkisiz girişlere karşı korumayı artıran güçlü bir yöntem olan 2FA için donanım güvenlik anahtarlarını kullanan hesapları hedefliyor.
Şirket, resmi bir blog yazısında şunları belirtti: “10 Kasım’a kadar, iki faktörlü kimlik doğrulama yöntemi olarak güvenlik anahtarı kullanan tüm hesaplardan, X’e erişmeye devam etmek için anahtarlarını yeniden kaydetmelerini istiyoruz.”
Kullanıcılar platformun ayarları aracılığıyla mevcut anahtarları yeniden kaydedebilir veya yenilerini kaydedebilir, ancak yeni bir anahtarın kaydedilmesi, güncellenmedikçe önceki anahtarları devre dışı bırakacaktır.
Bu değişiklik, X’in, kimlik doğrulamayı kolaylaştırmayı ve güncel olmayan altyapı güvenlik açıklarını ortadan kaldırmayı amaçlayan 2023 marka değişikliğinin ardından x.com alanına geçişinden kaynaklanmaktadır.
Güvenlik uzmanları bu adımı övüyor ve eski alan adı bağlarının, artan siber tehditler karşısında kullanıcıları alan adı sahtekarlığı risklerine maruz bırakabileceğini belirtiyor.
Geçişin bazı zorlukları var. Kullanıcıların son tarihe kadar yeniden kaydolmaması durumunda hesapları kilitlenecektir. Daha sonra anahtarlarını güncellemeleri, kimlik doğrulama uygulamaları veya SMS kodları gibi alternatifleri kullanmaları veya 2FA’yı tamamen kapatmaları gerekecektir. X, riskli bir seçim olduğu için 2FA’nın devre dışı bırakılmasını kesinlikle önermiyor.
Yeniden kayıt, X’in modern güvenlik protokolleriyle uyumluluğu sağlar. YubiKeys gibi donanım anahtarları, kimlik avına karşı dayanıklı oturum açma olanağı sunan 2FA için altın standart olmaya devam ediyor.
X, özellikle hedefli saldırılara yatkın yüksek profilli hesaplar için, tek hata noktalarını önlemek amacıyla birden fazla anahtarın yedeklenmesini önerir.
Bu aşamalı olarak kullanımdan kaldırma, alan adından bağımsız kimlik doğrulamasına yönelik sektör eğilimleriyle uyumludur. Siber suçlular sosyal mühendislik amacıyla eski markalamadan yararlanırken, X’in güncellemesi kullanıcı güvenliğini artırıyor. 500 milyondan fazla kullanıcısı olan platform, kesintileri önlemek için acil eylem çağrısında bulunuyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
