X’te güvenlik krizi: Binlerce kullanıcı hesaplarına giremiyor

Elon Musk’ın sahibi olduğu sosyal medya platformu X, iki aşamalı doğrulama sisteminde yaptığı değişiklik sonrası ciddi bir teknik sorunla karşılaştı. 24 Ekim’de yapılan duyuruya göre, fiziksel güvenlik anahtarı veya passkey kullanan kullanıcıların, kimlik doğrulama yöntemlerini x.com alan adı üzerinden yeniden tanımlamaları gerekiyordu.

Ancak geçiş süreci planlandığı gibi ilerlemedi. Twitter.com üzerinden tanımlı anahtarlar, teknik olarak x.com alanına taşınamadı. Bunun sonucunda binlerce kullanıcı, hesaplarına giriş yaparken hata mesajlarıyla karşılaştı.

10 Kasım sonrası hesaplar kilitlendi

X yönetimi, geçiş sürecinin 10 Kasım itibarıyla tamamlanacağını, yeniden kayıt yapmayan hesapların kilitleneceğini açıklamıştı. Ancak son tarihin geçmesiyle birlikte birçok kullanıcı giriş ekranında sürekli dönen bir döngüye girdiğini veya tamamen erişim kaybettiğini bildirdi.

Bazı kullanıcılar, hesaplarının kalıcı olarak kilitlendiğini ve X destek ekibine ulaşamadıklarını belirtti.

Kimlik doğrulama uygulaması kullananlar etkilenmedi

X, kimlik doğrulama uygulamaları (Authy, Google Authenticator vb.) kullanan kullanıcıların bu değişiklikten etkilenmediğini açıkladı. Ancak fiziksel güvenlik anahtarlarıyla giriş yapan kullanıcıların büyük kısmı hâlâ hesaplarını kurtaramadı.

X’ten sessizlik, Musk’tan paylaşım

Yaşanan krize rağmen X yönetimi herhangi bir resmi açıklama yapmadı. Elon Musk ise kişisel hesabından normal paylaşımlarına devam etti. Kullanıcılar, Musk’ın bu güvenlik sorunundan etkilenmediği ve konuyla ilgilenmediği yönünde eleştirilerde bulundu.

Uzmanlardan uyarı

Siber güvenlik uzmanları, alan adı geçişlerinde kimlik doğrulama protokollerinin düzgün taşınmaması halinde bu tür sorunların kaçınılmaz olduğunu belirtiyor. Uzmanlara göre X, geçiş sürecini yeterince test etmeden uygulamaya koyarak kullanıcı güvenliğini riske attı.