הרשת החברתית X הודיעה שהמשתמשים במפתח אבטחה חומרתי או בסיסמה בשיטת אימות דו-שלבי (2FA) יצטרכו להירשם מחדש עד ה-10 בנובמבר, אחרת חשבונם יינעל, כך דווח אמש (ראשון) ב-Findarticles.
צוות האבטחה של החברה אמר שחשבונות שלא ישלימו את התהליך עד המועד האחרון יינעלו' עד שהבעלים יירשמו מחדש או יעברו לשיטת אימות משנית אחרת, או יבטלו לחלוטין את הסכמתם לאימות דו-שלבי.
X תודיע אוטומטית ממשתמשים שזה נוגע בהם, והם יוכלו לרשום מחדש את מפתח האבטחה הקיים, או להכניס חדש.
By November 10, we’re asking all accounts that use a security key as their two factor authentication (2FA) method to re-enroll their key to continue accessing X. You can re-enroll your existing security key, or enroll a new one.
A reminder: if you enroll a new security key, any…
— Safety (@Safety) October 24, 2025
החברה טוענת שההחלטה אינה נובעת מבעיית אבטחה חדשה. במקום זאת, המהלך הוא חלק מההתנקות של הפלטפורמה מדומיין Twitter.com, אשר משפיעה על האופן שבו האימות נקשר לזהות של האתר.
"שינוי זה אינו קשור לשום חשש אבטחה, ומשפיע רק על Yubikeys (מפתחות אבטחה פיזיים) וסיסמות – לא על שיטות 2FA אחרות (כגון אפליקציות אימות)", צייצה החברה אמש בחשבון האבטחה שלה. "מפתחות אבטחה הרשומים כשיטת 2FA קשורים כעת לדומיין twitter.com. רישום מחדש של מפתח האבטחה שלך יקשר אותם ל-x.com".
To clarify: this change is not related to any security concern, and only impacts Yubikeys and passkeys – not other 2FA methods (such as authenticator apps). Security keys enrolled as a 2FA method are currently tied to the twitter[.]com domain. Re-enrolling your security key will… https://t.co/PlXOTnNXPM
— Safety (@Safety) October 26, 2025
מפתחות אבטחה וסיסמות פועלים עם תקני WebAuthn ו-FIDO2 אשר "קושרים" את פרטי הגישה לדומיין נתון. בעבר, מפתחות שנרשמו ב-Twitter.com היו קשורים לדומיין זה. לכן, הרשמה מחודשת תקשור את המפתח ל-X.com, כך שהוא ימשיך לפעול לאחר שהדומיין יופסק לחלוטין.
כדי לשנות זאת נכנסים ב-X להגדרות ופרטיות > אבטחה וגישה לחשבון > אבטחה > אימות דו-שלבי. יש לבחור מפתח אבטחה או סיסמה ולאחר מכן לעקוב אחר ההוראות. משתמש שחשבונו ינעל ויאבד את המפתח שלך ואין לו גיבוי, יצטרך לבצע שחזור חשבון ואימות זהות – ככל הנראה מחמיר יותר יותר כמו חשבונות בעלי פרופיל גבוה.
