这个曾用名为Twitter的社交平台悄然宣布,twitter.com域名即将”退役”。
作为第一步,该公司要求所有使用硬件安全密钥或通行密钥的用户在两周内重新注册,否则将无法继续使用…
X的安全账号最初发推文称,要求所有使用安全密钥进行双重验证(2FA)的账户重新注册,但未作任何解释。
我们要求所有使用安全密钥作为双重验证(2FA)方式的账户在11月10日前重新注册密钥以继续访问X。您可以重新注册现有安全密钥,或注册新密钥。请注意:如果您注册新安全密钥,其他所有安全密钥将停止工作(除非也重新注册)。
11月10日后,若您未重新注册安全密钥,账户将被锁定,直到您:重新注册;选择其他2FA方式;或选择不使用2FA(但我们始终建议使用2FA保护账户!)。
这立即引发猜测,认为公司的授权基础设施可能遭到入侵,迫使公司出面否认并说明这一要求的缘由。
澄清说明:此次变更与任何安全问题无关,仅影响Yubikeys和通行密钥——不影响其他2FA方式(如验证器应用)。目前作为2FA方式注册的安全密钥仍与twitter[.]com域名绑定。重新注册安全密钥将使其与x[.]com关联,以便我们弃用Twitter域名。
用户很快指出,弃用该域名几乎必然导致大量功能失效。有趣(或讽刺)的是,X在推文中自动将twitter.com替换为x.com的做法,甚至导致公司官方账号也发布了语义混乱的内容。
我们的观点
鉴于马斯克在实施新政策前素有深思熟虑的作风,我相信公司已严谨评估了删除这个全球最常用域名之一的所有潜在影响,将在未来两周进行充分测试,确保万无一失。
