top of page
Buscar

Mudança mal planejada no X bloqueia usuários que usam chaves de segurança

  • Foto do escritor: Orlando Santos Cyber Security Brazil
    Orlando Santos Cyber Security Brazil
  • há 12 horas
  • 2 min de leitura

ree

Usuários da plataforma X — antigo Twitter — relataram nesta semana problemas graves de acesso após uma mudança obrigatória no sistema de autenticação em duas etapas. A transição, que deveria reforçar a segurança da plataforma, acabou gerando um efeito contrário: milhares de pessoas ficaram presas em loops de validação ou totalmente bloqueadas de suas contas.


A confusão começou em 24 de outubro, quando o X anunciou que usuários que utilizam passkeys ou chaves físicas de segurança — como YubiKeys — precisariam se reinscrever no método de autenticação usando o domínio x.com. A empresa explicou que isso fazia parte do processo de aposentadoria definitiva do domínio twitter.com, que passou a redirecionar para x.com desde maio de 2024.


O problema é que passkeys e chaves de hardware são criptograficamente vinculadas ao domínio original. Como esses dispositivos estavam associados ao twitter.com, eles não podem ser migrados automaticamente para x.com. Por isso, todos os usuários afetados precisavam remover manualmente suas chaves antigas e registrar novas.


A plataforma havia avisado que, após 10 de novembro, contas que não tivessem passado pelo processo seriam bloqueadas até que o usuário concluísse a troca ou escolhisse outro método de autenticação. Passado o prazo, multiplicaram-se os relatos de usuários incapazes de realizar o procedimento: muitos receberam mensagens de erro, enquanto outros foram pegos em ciclos infinitos de tentativa de login, tornando impossível o acesso às contas.


O caso se soma a uma série de problemas enfrentados pelo X desde que Elon Musk assumiu o comando da empresa após comprá-la por US$ 44 bilhões. Sob sua gestão, a companhia passou por demissões em massa, instabilidade operacional, perda de receita publicitária e diversas controvérsias relacionadas à moderação de conteúdo e tomada de decisões.


A empresa não comentou o incidente. Musk, entretanto, continuou postando normalmente em sua conta, indicando que seu próprio acesso não foi afetado pelo erro técnico.


Via - TC

 
 
 

Comentários

bottom of page