השבתת ההתחברות ל-X: מעבר למפתחות אבטחה ב-X.com נועל משתמשים מחוץ לחשבונם כש-Twitter.com נסגר סופית (13 בנובמבר 2025)

נובמבר 14, 2025
by
X Login Outage: Security Key Switch to X.com Locks Out Users as Twitter.com Finally Dies (November 13, 2025)

מיליוני משתמשי X (לשעבר טוויטר) שעשו "הכול נכון" מבחינת אבטחת חשבון, בילו את 24 השעות האחרונות מחוץ לחשבון, תקועים בלולאות אינסופיות של אימות דו-שלבי ומקבלים הודעה מבלבלת:

“You must re‑enroll your YubiKey.”

התקלה קשורה ישירות למאמציו המתמשכים של אילון מאסק למחוק את השרידים האחרונים של twitter.com ולהעביר את ההתחברויות במלואן ל-x.com — מעבר מותג ודומיין שמבקריו כבר ראו כאחת מההחלפות המבולגנות ביותר בהיסטוריית הטכנולוגיה. Creative Bloq

הנה מה שקרה, מה חדש היום (13 בנובמבר 2025), ומה אפשר לעשות אם חשבון ה-X שלך כרגע תקוע בגיהנום האימות.

מה קרה: המעבר של X למפתחות אבטחה השתבש

ב-24–27 באוקטובר, X הזהירה בשקט משתמשים שאם הם משתמשים במפתח אבטחה פיזי (כמו YubiKey) או passkey לאימות דו-שלבי (2FA), הם חייבים להירשם מחדש עבור הדומיין החדש x.com עד ל-10 בנובמבר 2025, אחרת הם עלולים להינעל מחוץ לחשבון. The Verge

צוות הבטיחות של X הדגיש אז ש:

  • השינוי היה “not related to any security incident,”
  • הוא רק השפיע על מפתחות אבטחה ו-passkeys,
  • והוא נדרש כי המפתחות האלו קשורים קריפטוגרפית ל-twitter.com, ש-X רוצה להפסיק להשתמש בו. The Verge

אתרי אבטחה כמו BleepingComputer ו-The Register הסבירו שברגע ש-twitter.com ייעלם, מפתחות הקשורים לדומיין הזה פשוט לא יעבדו — ולכן יש לרשום אותם מחדש מול x.com. BleepingComputer

זו הייתה התוכנית.

המציאות הגיעה השבוע.

12–13 בנובמבר: שגיאת YubiKey ולולאות התחברות אינסופיות

החל מסוף 12 בנובמבר (שעון ארה"ב) ועד לשעות המוקדמות של 13 בנובמבר 2025, משתמשי X החלו לדווח שאינם מצליחים להיכנס דרך האינטרנט או הנייד:

  • לאחר הזנת הסיסמה, נאמר להם שהם “must re‑enroll [their] YubiKey” כדי לשייך אותו ל-x.com. Android Central
  • כאשר הם ניסו לעקוב אחרי ההוראות, התהליך פשוט… חזר על עצמו בלולאה.
  • חלקם מעולם לא החזיקו YubiKey, אך עדיין נאלצו להתמודד עם אותו מסך “הירשם מחדש עם ה-YubiKey שלך”. Reddit

Android Central, Windows Central ו-TechCrunch תיעדו כולם את אותה תבנית: תקלה עולמית בהתחברות לחשבונות המקושרים למפתחות אבטחה או passkeys, שלרוב הסתיימה במבוי סתום באימות או נעילה מוחלטת, גם כאשר המשתמשים פעלו לפי ההוראות כראוי. Android Central

אתר האבטחה The Tech Buzz תיאר זאת בפשטות כ-“הגירת מפתחות אבטחה” שנכשלה והפכה תחזוקת דומיין ל“גיהנום אימות” עבור המשתמשים הזהירים ביותר בפלטפורמה. The Tech Buzz

עדכון להיום (13 בנובמבר 2025): התאוששות חלקית, כאוס נמשך

דיווחים חדשים ופוסטים של משתמשים היום מצביעים על כך שהחלק הגרוע ביותר של התקלה מתחיל להסתיים — אך לא כולם חזרו עדיין.

מערכות חדשות: התקלה אושרה, X עדיין שותקת ברובה

  • NewsBytes מדווח כי X “מתמודדת עם תקלה חמורה לאחר שינוי חובה באימות דו-שלבי”, מה שהותיר משתמשים “תקועים בלולאות אינסופיות או נעולים לחלוטין”, ומציין כי X לא הגיבה פומבית לתקלה. NewsBytes
  • Storyboard18 מתאר גם הוא “עדכון אבטחה כושל” שנעל משתמשים או לכד אותם בלולאות התחברות — ושוב מדגיש כי X לא סיפקה הסבר רשמי בעוד אילון מאסק ממשיך לפרסם כרגיל מחשבונו. Storyboard18
  • Tech Buzz עדכן את הסיפור הבוקר כדי לשקף כישלונות אימות מתמשכים והיעדר הצהרה רשמית מ-X. The Tech Buzz

TechCrunch מציין כי X “לא הגיבה לבקשה לתגובה”, גם כאשר הסיקור שלה עצמה תיאר לולאות אינסופיות ונעילות נרחבות לאחר מועד היעד ב-10 בנובמבר. TechCrunch

דיווחי משתמשים: חזרה לאחור בעיצומה, אך לא לכולם

בלוג הלייב של

Windows Central, שציטט מקורות פנימיים, דיווח ב-12 בנובמבר כי מהנדסי X מחזירים לאחור שינויים אחרונים, ובאמצע אחר הצהריים הכותב הצליח להתחבר מחדש בזמן שדיווחים על תקלות ב-DownDetector החלו לרדת. Windows Central

בקבוצות r/Yubikey ו-r/Twitter של Reddit, משתמשים מתארים: Reddit

  • בעיות גלובליות בזרימת ההתחברות של YubiKey/passkey ב-X.
  • הודעות מבלבלות ל-“להירשם מחדש עם ה-YubiKey שלך” אפילו עבור אנשים שהשתמשו רק ב-passkeys או אפליקציות מאמת.
  • גל של תגובות מוקדם היום כמו “הצלחתי להיכנס שוב” ו-“תוקן בשני החשבונות שלי”לצד אחרים שאומרים שהם עדיין חסומים.

תגובה נפוצה ב-Reddit מתייחסת לפוסט של מהנדס X מאומת שאומר כי “בעיית ההתחברות עם מפתח האבטחה אמורה להיפתר בקרוב,” אך ברור שהפתרון מתגלגל בצורה לא אחידה: חלק מהחשבונות עובדים שוב, אחרים עדיין תקועים בלולאה. Reddit

בשורה התחתונה ל-13 בנובמבר:

  • התקלה משתפרת אך עדיין לא הסתיימה לחלוטין.
  • עדיין אין דו"ח פומבי ומפורט מ-X.

מי מושפע — ומי לא?

בהתבסס על דיווחים מסיקור היום ופוסטים של משתמשים: Reddit

הכי מושפעים:

  • חשבונות שאי פעם הגדירו:
    • מפתח אבטחה פיזי (YubiKey או דומה), או
      • passkey
    • (מאמת פלטפורמה באמצעות Face ID, Touch ID, Windows Hello וכו')
  • במיוחד משתמשים שמפתחותיהם נרשמו במקור כאשר השירות עוד השתמש ב-twitter.com להתחברויות.

כמעט לא מושפעים (בינתיים):

  • חשבונות שמשתמשים במאמתים מבוססי אפליקציה (אפליקציות TOTP),
  • חשבונות שמשתמשים בקודי SMS או דוא"ל ל-2FA,
  • חשבונות ללא 2FA (אם כי זה מאוד לא מומלץ מבחינה אבטחתית).
באופן אירוני, האנשים שהשקיעו בהגנות החזקות ביותר — טוקנים פיזיים ו־passkeys — נענשו הכי הרבה בעקבות ההגירה הכושלת הזו. מספר דיווחים של משתמשים גם מצביעים על כך שחלק מהמשתמשים שלא השתמשו במפתחות נגררו לטעות בגלל תהליך התחברות שגוי שלא זיהה נכון את ההגדרות שלהם. Android Central

מדוע המעבר מ־twitter.com ל־x.com שבר את ההתחברות

כדי להבין את התקלה, צריך להבין איך מפתחות אבטחה ו־passkeys עובדים.

בניגוד לסיסמאות, מפתחות אבטחה WebAuthn/FIDO2 ו־passkeys הם קשורים לדומיין מסוים. כאשר נרשמת לראשונה עם מפתח עבור twitter.com, הוא ננעל קריפטוגרפית לאותו מקור בדיוק. The Verge

אז כאשר X החליטה לבטל סופית את הדומיין הישן ולהעביר את ההתחברות במלואה ל־x.com:

  1. מפתחות שנרשמו ל־twitter.com הפסיקו להתאים לדומיין החדש.
  2. לכן X דרשה מהמשתמשים להסיר ולהרשם מחדש עבור x.com.
  3. נראה כי תהליך ההרשמה מחדש עצמו היה שבור, וגרם ל:
    • לולאות אינסופיות חזרה למסך “הרשם מחדש את ה־YubiKey שלך”,
    • הנחיות להתחברות עם YubiKey בחשבונות שהשתמשו רק ב־passkeys או אפליקציות,
    • משתמשים שלא הצליחו להגיע לעמוד ההגדרות שבו יש לבצע את השינוי. The Tech Buzz

X Safety הרגיעו בעבר את המשתמשים שמדובר בתחזוקה פשוטה ו“לא קשורה לחשש אבטחתי כלשהו,” אך הביצוע נכשל בבירור בציפיות הבסיסיות לאמינות: הגירות אבטחה אמורות להגן על אנשים, לא לנתק אותם בהמוניהם. The Register

האם מדובר בפריצה או דליפת מידע?

אין שום ראיה עד כה שמדובר בפריצה, דליפה או מתקפת סייבר חיצונית.

  • הבהרות של X מאוקטובר הציגו את איפוס המפתחות כ־הגירת דומיין, לא תגובה לאירוע. The Register
  • דיווחים עדכניים מ-NewsBytes, Storyboard18, TechBuzz, TechCrunch ואחרים כולם מקשרים את התקלה ל-יישום כושל של העברת מפתחות האבטחה המתוכננת, ולא לפגיעה במערכות של X. TechCrunch

עם זאת, X עדיין לא פרסמה הסבר טכני מפורט, ולכן משקיפים חיצוניים עדיין מנסים להרכיב את שורש הבעיה מתוך התנהגות והערות פנימיות שהודלפו.

מה לעשות אם ננעלתם מחוץ לחשבון X שלכם

אם אתם כרגע תקועים בלולאת YubiKey/passkey, הנה צעדים מעשיים שנלקחו מההנחיות הקודמות של X ומהמלצות מומחי אבטחה. Reddit

1. נסו ממכשיר שבו אתם כבר מחוברים לחשבון

אם עדיין יש לכם סשן פעיל של X ב:

  • טלפון,
  • טאבלט, או
  • פרופיל דפדפן אחר,

השתמשו בסשן המחובר כדי:

  1. גשו אל הגדרות → אבטחה וגישה לחשבון → אבטחה → אימות דו-שלבי.
  2. בצעו השבתה זמנית של מפתח האבטחה/ה-passkey הישן שמפנה ל-twitter.com.
  3. הוסיפו שיטת 2FA גיבוי (אפליקציית מאמת או מפתח חומרה נוסף) אם עדיין אין לכם אחת.
  4. רשמו מחדש את ה-YubiKey/passkey שלכם עבור x.com רק כאשר בעיות ההעברה ייפתרו בבירור.

2. בדקו אפשרויות 2FA נוספות

חלק מהמשתמשים מדווחים שהם עדיין מצליחים להיכנס דרך: Android Central

  • אפליקציית מאמת שהוגדרה בעבר,
  • קודי SMS או דוא"ל,
  • מפתח חומרה גיבוי.

אם אתם יכולים לאמת את עצמכם עם אחת מהאפשרויות, גשו מיד להגדרות ואמתו:

  • אילו מפתחות אבטחה רשומים,
  • האם המפתח שלכם כעת משויך ל-x.com,
  • ושיש לכם לפחות שיטת גיבוי פעילה אחת.
3. השתמשו בטופס שחזור החשבון של X

אם אף שיטת התחברות לא עובדת ואתם נעולים לחלוטין מחוץ לחשבון, הדרך הרשמית היחידה היא לפנות לתמיכת X דרך טופס "השבת גישה לחשבון שלך", שלדברי משתמשים רבים ב-Reddit זו הייתה האופציה שנאלצו לבחור בה. Reddit

התהליך הזה עלול להיות איטי ואין הבטחה להצלחה, אבל זו הדרך הלגיטימית היחידה ש-X מציעה אם 2FA לא עובד.

4. הימנעו מלכבות את 2FA לחלוטין (אם אפשר)

האזהרות של X לפני המועד האחרון אמרו שאחרי 10 בנובמבר תוכלו: BleepingComputer

  • להירשם מחדש עם המפתח או passkey,
  • לעבור לשיטת 2FA אחרת, או
  • לכבות את 2FA לחלוטין (דבר שהם עצמם "ממליצים בחום להימנע ממנו").

אלא אם כן אתם חייבים להיכנס מיד ואין לכם שום אפשרות אחרת, נסו לא לכבות את 2FA לצמיתות. פעולה זו חושפת את החשבון שלכם לפישינג, שימוש חוזר בסיסמאות ותקיפות SIM‑swap — בדיוק האיומים שמפתחות אבטחה נועדו למנוע.

אם תחלישו זמנית את האבטחה כדי לשחזר גישה, תכננו:

  1. להוסיף מיד אפליקציית מאמת או מפתח גיבוי, ו
  2. להפעיל מחדש 2FA חזק ברגע שמערכות ההתחברות של X יתייצבו.

5. היזהרו מהודעות פישינג ו"תמיכה" מזויפת

מקרים כאלה הם מגנט לנוכלים. היזהרו מ:

  • אימיילים שטוענים שהם מ-"X Security" ומבקשים "לתקן" את המפתח שלכם,
  • הודעות פרטיות שמציעות לשחזר את החשבון שלכם בתשלום,
  • קישורים שנראים כמו x.com אבל אינם (תווים נוספים, תתי-דומיינים מוזרים וכו').

אם אתם עומדים ללחוץ על משהו, הקלידו בעצמכם x.com בדפדפן ונווטו דרך הממשק הרשמי במקום לסמוך על קישורים בהודעות.

מעידה אחרונה למיתוג מחדש הארוך והמבולגן של X

מבחינת מיתוג, התקלה הזו היא סמלית וקשה במיוחד.

  • אתר העיצוב Creative Bloq כינה לאחרונה את המיתוג מחדש של X של מאסק "אחד ממיתוגי-העל המבולגנים של העשור", וציין שאנשים עדיין מתייחסים לאינסטינקטיבית לפלטפורמה כ"X, לשעבר טוויטר" גם יותר משנתיים לאחר מכן. Creative Bloq
  • הכתבה ציינה שאחד השרידים הטכניים האחרונים של טוויטר — כתובת ה-twitter.comסוף סוף יוצאת משימוש, וההתחברויות מופנות כעת במלואן ל-x.com.

כעת, עצם המעשה של קבורת twitter.com החזיר את המותג הישן לכותרות, כאשר משתמשים מתלוננים ש"טוויטר שוב פישלה" בזמן שניסו לתקן את השרידים האחרונים של… טוויטר. Creative Bloq

עבור מבקרים, האירוע הזה משתלב בדפוס עליו הצביעו מאז הרכישה של מאסק: שינויים אגרסיביים ומוכתבים מלמעלה שמיושמים במהירות גבוהה, עם צוותי הנדסה מצומצמים ורשתות בטחון שנראות מוגבלות. כלי תקשורת רבים היום מציגים במפורש את התקלה הזו כעוד כישלון תפעולי בסדרה מאז הרכישה ב-44 מיליארד דולר. The Tech Buzz

האם זה אומר שמפתחות גישה ומפתחות אבטחה הם רעיון רע?

תשובה קצרה: לא — אבל זו אזהרה לגבי איך מיישמים אותם.

דיווחים של BleepingComputer, The Verge ו-The Register כולם מדגישים שמפתחות חומרה ומפתחות גישה הם עדיין בין אמצעי האימות המאובטחים ביותר הקיימים כיום. הם מפחיתים משמעותית את הסיכון לפישינג כי הם יגיבו רק ב-דומיין המדויק שבו נרשמו. BleepingComputer

מה שלא עבד כאן לא הייתה הטכנולוגיה הבסיסית. זה היה:

  • תכנון הגירה לקוי (הכרחת הרשמה מחדש מול דדליין קשיח),
  • תהליך הרשמה מחדש עם תקלות וללא פתרון גיבוי אמין,
  • תקשורת חלשה בזמן התקלה, שהשאירה את המשתמשים לפתור תקלות אבטחה בפומבי. The Tech Buzz

עבור פלטפורמות אחרות שצופות במה שקורה, הלקח ברור:

אם אתם עומדים להעביר מיליוני משתמשים לדומיין חדש עם אישורים הקשורים לחומרה, אתם צריכים בדיקות חסינות, השקה הדרגתית ונתיבי שחזור חזקים.

שאלות נפוצות: תקלה במפתח האבטחה של X, 13 בנובמבר 2025

מה גרם לתקלה בהתחברות ל-X?
העברה כפויה של מפתחות אבטחה ו־passkeys מהדומיין twitter.com אל x.com, בשילוב עם תהליך רישום מחדש שבור שגרם למשתמשים להיתקע בלולאות YubiKey/passkey וחסם גישה להגדרות החשבון. NewsBytes

מי הושפע הכי הרבה?
משתמשים שהגדירו מפתחות אבטחה פיזיים או passkeys ל־2FA, במיוחד כאלה שהמפתחות שלהם נרשמו במקור כאשר ההתחברות עדיין השתמשה ב־twitter.com. רבים מהם ננעלו זמנית או עדיין ננעלו לחלוטין. The Tech Buzz

האם הבעיה נפתרה כעת (13 בנובמבר 2025)?
דיווחים מ־Windows Central ו־Reddit מראים שרבים מהמשתמשים יכולים להתחבר שוב לאחר ש־X כנראה החזירה חלק מהשינויים, אך אחרים עדיין תקועים, ו־X לא פרסמה דו"ח פומבי מפורט. Windows Central

האם X נפרצה?
אין ראיות פומביות לפריצה או דליפת מידע. X ודיווחים עצמאיים מייחסים את האירוע להעברת מפתחות אבטחה פנימית כושלת, לא להתקפה חיצונית. The Register

האם כדאי לכבות 2FA בחשבון X שלי?
רק כמוצא אחרון. כיבוי 2FA הופך את החשבון שלך להרבה יותר פגיע. אם חייבים להחליש את האבטחה כדי לשחזר גישה, הוסף אפליקציית מאמת או מפתח גיבוי והפעל מחדש 2FA חזק ברגע שמערכות X יתייצבו. BleepingComputer

נכון ל־13 בנובמבר, המשבר מתחיל להיפתר לאט, אך הנזק לאמון המשתמשים — ולמיתוג השנוי במחלוקת של X — עשוי להימשך הרבה מעבר לתקלה עצמה.

How to fix Xbox not signing in to your account (check service status in Xbox assist) 0X87DD0033
צפה בסרטון זה ביוטיוב.

Mateusz Brzeziński

Technology News

  • AI memory shortage drives RAM prices higher as demand from AI chips surges
    January 10, 2026, 7:38 AM EST. The global RAM crunch is driven by surging demand from AI-chip makers such as Nvidia, AMD and Google, leaving supply tight this year. Three memory vendors - Micron, SK Hynix and Samsung Electronics - dominate the market and have benefited from the jump in orders. Micron CEO Sumit Sadana told CNBC at CES in Las Vegas that demand has outpaced supply. TrendForce expects average DRAM prices to rise 50%-55% this quarter versus Q4 2025, an unprecedented jump. Nvidia's Rubin GPU uses up to 288 GB of next-generation HBM memory per chip, and will ship in racks with multiple GPUs. Wall Street is asking Apple and Dell Technologies how the shortage could affect pricing and margins. Analysts warn the squeeze could lift costs across devices.