Op 24 oktober kondigde X aan dat gebruikers die vertrouwen op passkeys of fysieke hardwarebeveiligingssleutels, zoals YubiKeys, zich opnieuw moesten aanmelden, maar dan via het x.com-domein. Deze gebruikers werden expliciet gewaarschuwd, omdat X bezig is het oude twitter.com-domein uit te faseren. Dat domein wordt sinds mei 2024 automatisch doorgestuurd naar x.com, maar dat veroorzaakt een technisch probleem: beveiligingssleutels zijn cryptografisch gekoppeld aan specifieke domeinen.
Beveiligingsupdate
Omdat passkeys en hardware-sleutels nog steeds aan twitter.com verbonden zijn, kunnen ze niet zomaar worden overgezet naar x.com. Gebruikers moesten zich daarom handmatig uitschrijven op het oude domein en opnieuw configureren op het nieuwe.
Wie een authenticator-app gebruikt, ondervindt geen problemen. Maar dat is slechts een deel van de gebruikers.
Veel accounts nu op slot
X had gewaarschuwd dat na 10 november accounts zouden worden vergrendeld totdat de nieuwe beveiligingsmethode was ingesteld. Nu die deadline verstreken is, blijkt dat de overstap allesbehalve soepel verloopt. Veel gebruikers melden dat ze niet kunnen inloggen, foutmeldingen krijgen of in een oneindige lus van verificaties terechtkomen, zonder mogelijkheid verder te gaan.
Sommigen kunnen hun passkey niet verwijderen, anderen kunnen hem niet opnieuw registreren. Het resultaat: talloze gebruikers zitten op dit moment permanent buiten hun account.
Nieuwe controverse voor X onder Musk
Dit debacle is slechts de laatste in een lange reeks problemen sinds Elon Musk het voormalige Twitter in 2022 voor 44 miljard dollar overnam. Sindsdien heeft het bedrijf te maken gehad met grootschalige ontslagen, verstoorde diensten, beveiligingsproblemen en frequente controverses.
De huidige storing treft juist de groep gebruikers die het meest om beveiliging geeft: degenen die investeren in hardwarebeveiligingssleutels of moderne passkeys.
Musk zelf geen last
X heeft niet gereageerd op verzoeken om commentaar. Musk zelf, die vaak en ongehinderd op zijn platform post, lijkt zoals wel vaker, geen hinder te ondervinden van de problemen die zijn gebruikers wel raken.
Frustratie
De frustratie onder gebruikers neemt ondertussen verder toe. Waar de update bedoeld was om de overstap naar x.com veiliger en toekomstbestendig te maken, heeft hij vooral gezorgd voor onzekerheid, ontoegankelijkheid en een nieuwe vertrouwensbreuk tussen X en zijn gebruikers.