Nền tảng X (trước đây là Twitter) đã bắt đầu chuyển đổi toàn bộ cơ chế bảo mật hai lớp từ twitter.com sang x.com. Thay đổi này đã khiến một số người dùng đang sử dụng passkey hoặc các khóa bảo mật vật lý như YubiKey bị khóa tài khoản. Vậy, làm thể nào để khắc phục? Cùng DigiBit tìm hiểu nhé!
Nguyên nhân gây lỗi
Mạng xã hội X hiện đang yêu cầu người dùng phải hủy đăng ký khóa bảo mật đã thiết lập trên twitter.com và tiến hành đăng ký lại trên x.com. Nếu bỏ qua hoặc thao tác không đúng, tài khoản có thể bị khóa hoặc rơi vào vòng lặp xác thực khiến người dùng không thể đăng nhập.
Dù X đã gửi thông báo cảnh báo từ trước, nhưng hiện vẫn có rất nhiều người gặp lỗi liên tục trong quá trình cập nhật và cuối cùng mất quyền truy cập vào tài khoản của mình. Vấn đề này chủ yếu đến từ các nguyên nhân sau:
Khóa bảo mật được đăng ký theo domain cũ
Các loại khóa vật lý như YubiKey hoạt động dựa trên domain gốc của dịch vụ. Khi X chuyển từ twitter.com sang x.com, khóa vẫn nhận diện domain cũ và không thể tự động đồng bộ sang domain mới. Vì vậy, người dùng buộc phải đăng ký lại khóa từ đầu.
Quy trình xác thực của X chưa ổn định trong giai đoạn chuyển đổi
Theo phản ánh từ nhiều người dùng, dù làm đúng toàn bộ các bước nhưng họ vẫn gặp lỗi. Một số trường hợp hệ thống báo đã thêm khóa thành công, nhưng giao diện lại không hiển thị khóa, khiến họ không thể hoàn tất quy trình 2FA.
Tác động đối với cá nhân và doanh nghiệp
Mất quyền truy cập tài khoản
Đây là hậu quả nghiêm trọng nhất. Nhiều người sau khi bị khóa đã không thể khôi phục tài khoản do thiếu phương thức xác thực dự phòng, dẫn đến mất hoàn toàn quyền kiểm soát.
Gián đoạn hoạt động truyền thông
Các cá nhân, nhãn hàng hoặc doanh nghiệp phụ thuộc vào X cho hoạt động marketing, như đăng bài, chạy quảng cáo, chăm sóc khách hàng… có thể bị đình trệ trong nhiều giờ hoặc thậm chí nhiều ngày, ảnh hưởng trực tiếp đến hiệu quả truyền thông.
Gia tăng rủi ro an toàn tài khoản
Khi không thể cập nhật hoặc xác thực đúng cách, người dùng buộc phải sử dụng các phương thức bảo mật yếu hơn trong thời gian chờ hỗ trợ. Điều này làm tăng nguy cơ bị chiếm đoạt tài khoản hoặc bị tấn công bảo mật.
Người dùng cần làm gì để khắc phục ngay lỗi xác thực?
- Bước 1: Kiểm tra phương thức 2FA hiện tại
- Bước 2: Gỡ khóa bảo mật cũ liên kết với twitter.com
- Bước 3: Đăng ký lại khóa bảo mật trên x.com
- Bước 4: Thiết lập phương thức dự phòng như Authenticator app
- Bước 5: Doanh nghiệp cần rà soát toàn bộ tài khoản để tránh rủi ro bị gián đoạn
Sự cố này khiến nhiều người dùng YubiKey bị khóa tài khoản và đã cho thấy tầm quan trọng của việc luôn duy trì cấu hình bảo mật phù hợp với các thay đổi từ nền tảng. Người dùng nên chủ động kiểm tra lại thông tin bảo mật và cập nhật kịp thời để tránh tình trạng gián đoạn hoặc mất quyền truy cập tài khoản.
