·  ·  · 

Pană de autentificare X: Trecerea cheii de securitate pe X.com blochează utilizatorii, în timp ce Twitter.com moare definitiv (13 noiembrie 2025)

noiembrie 14, 2025
by
X Login Outage: Security Key Switch to X.com Locks Out Users as Twitter.com Finally Dies (November 13, 2025)

Milioane de utilizatori X (fostul Twitter) care au făcut „totul corect” pentru securitatea contului au petrecut ultimele 24 de ore blocați, prinși în bucle nesfârșite de autentificare cu doi factori și întâmpinați de un mesaj confuz:

„Trebuie să vă reînrolați YubiKey-ul.”

Defecțiunea este legată direct de efortul de lungă durată al lui Elon Musk de a șterge ultimele urme ale twitter.com și de a muta autentificările complet pe x.com — o tranziție de brand și domeniu pe care criticii au considerat-o deja una dintre cele mai dezordonate rebranduiri din tehnologie. [1]

Iată ce s-a întâmplat, ce este nou astăzi (13 noiembrie 2025) și ce poți face dacă contul tău X este în prezent blocat în iadul autentificării.

Ce s-a întâmplat: schimbarea cheii de securitate X a mers prost

Între 24–27 octombrie, X a avertizat discret utilizatorii că, dacă foloseau o cheie de securitate hardware (precum YubiKey) sau passkey pentru autentificarea cu doi factori (2FA), trebuiau să o reînroleze pentru noul domeniu x.com până la 10 noiembrie 2025, altfel riscau să fie blocați. [2]

Echipa de Securitate X a subliniat la acel moment că:

  • Schimbarea „nu are legătură cu niciun incident de securitate,”
  • Ea afecta doar cheile de securitate și passkey-urile,
  • Și era necesară deoarece acele chei sunt criptografic legate de twitter.com, pe care X dorește să-l retragă. [3]

Publicații de securitate precum BleepingComputer și The Register au explicat că, odată ce twitter.com dispare, cheile legate de acel domeniu pur și simplu nu vor mai funcționa — deci trebuie reînregistrate pentru x.com. [4]

Acesta era planul.

Realitatea a sosit săptămâna aceasta.

12–13 noiembrie: Eroare YubiKey și bucle infinite de autentificare

Începând cu seara zilei de 12 noiembrie (ora SUA) și continuând în primele ore ale zilei de 13 noiembrie 2025, utilizatorii X au început să raporteze că nu mai pot accesa contul pe web sau mobil:

  • După introducerea parolei, li se spunea că „trebuie să reînroleze [YubiKey-ul]” pentru a-l asocia cu x.com. [5]
  • Când au încercat să urmeze instrucțiunile, fluxul pur și simplu… se repeta la nesfârșit.
  • Unii nu au deținut niciodată un YubiKey, dar tot au fost forțați să treacă prin același ecran „reînrolează-ți YubiKey-ul”. [6]

Android Central, Windows Central și TechCrunch au documentat același tipar: o problemă globală de autentificare pentru conturile legate de chei de securitate sau passkey-uri, care ducea adesea la un blocaj de verificare sau chiar la blocarea completă, chiar și atunci când utilizatorii urmau corect instrucțiunile. [7]

Publicația axată pe securitate The Tech Buzz a descris direct situația ca pe o „migrare a cheilor de securitate” eșuată care a transformat administrarea domeniului în „iadul autentificării” pentru cei mai atenți la securitate dintre utilizatori. [8]

Actualizarea de astăzi (13 noiembrie 2025): Recuperare parțială, haos persistent

Noi relatări și postări ale utilizatorilor de astăzi sugerează că cele mai grave probleme ale întreruperii se atenuează — dar nu toți au revenit încă.

Redacții: Problema confirmată, X încă în mare parte tăcut

  • NewsBytes relatează că X „se confruntă cu o problemă majoră după o schimbare obligatorie a autentificării cu doi factori”, lăsând utilizatorii „prinși în bucle nesfârșite sau complet blocați”, și menționează că X nu a comentat public despre această defecțiune. [9]
  • Storyboard18 descrie la rândul său o „actualizare de securitate ratată” care a blocat utilizatorii sau i-a prins în bucle de autentificare — subliniind din nou că X nu a oferit nicio explicație oficială, în timp ce Elon Musk continuă să posteze normal de pe propriul cont. [10]
  • Tech Buzz și-a actualizat povestea în această dimineață pentru a reflecta eșecurile continue de autentificare și lipsa în continuare a unei declarații oficiale din partea X. [11]

TechCrunch menționează că X „nu a răspuns la solicitarea de comentarii”, chiar dacă propria lor acoperire a autentificării detalia bucle nesfârșite și blocări pe scară largă după termenul limită din 10 noiembrie. [12]

Relatări ale utilizatorilor: revenire parțială, dar nu universală

Blogul live al Windows Central, citând surse interne, a raportat pe 12 noiembrie că inginerii X anulau modificările recente, iar până la mijlocul după-amiezii, autorul a reușit să se autentifice din nou, în timp ce rapoartele de întrerupere de pe DownDetector au început să scadă. [13]

Pe comunitățile r/Yubikey și r/Twitter de pe Reddit, utilizatorii descriu: [14]

  • Probleme globale cu fluxul de autentificare YubiKey/passkey pe X.
  • Mesaje confuze de tipul „reînrolează-ți YubiKey” chiar și pentru persoane care au folosit doar passkey-uri sau aplicații de autentificare.
  • Un val de comentarii în această dimineață precum „Am reintrat” și „Rezolvat pentru ambele conturi ale mele”alături de alții care spun că încă sunt blocați.

Un comentariu Reddit larg distribuit face referire la o postare a unui inginer X verificat, care afirmă că „problema de autentificare cu cheia de securitate ar trebui să fie rezolvată în curând”, dar remedierea este clar implementată inegal: unele conturi funcționează din nou, altele sunt încă blocate în buclă. [15]

Concluzia pentru 13 noiembrie:

  • Întreruperea se ameliorează, dar nu s-a încheiat complet.
  • Încă nu există o analiză detaliată, publică a incidentului din partea X.

Cine este afectat — și cine nu?

Pe baza rapoartelor din acoperirea de astăzi și a postărilor utilizatorilor: [16]

Cei mai afectați:

  • Conturi care au configurat vreodată:
    • O cheie hardware de securitate (YubiKey sau similar), sau
    • Un passkey (autentificator de platformă folosind Face ID, Touch ID, Windows Hello etc.)
  • În special utilizatorii ale căror chei au fost înregistrate inițial când serviciul folosea încă twitter.com pentru autentificare.

În mare parte neafectați (până acum):

  • Conturi care folosesc autentificatori pe bază de aplicație (aplicații TOTP),
  • Conturi care folosesc coduri SMS sau email pentru 2FA,
  • Conturi fără 2FA (deși acest lucru este puternic descurajat din motive de securitate).

Ironic, persoanele care au investit în cele mai puternice protecții — tokenuri hardware și passkey-uri — au fost pedepsite cel mai mult de această migrare eșuată. Mai multe rapoarte ale utilizatorilor sugerează, de asemenea, că unii utilizatori fără chei au fost prinși în eroare din cauza unui flux de autentificare cu bug-uri care nu a detectat corect configurația lor. [17]

De ce schimbarea twitter.com → x.com a stricat autentificarea

Pentru a înțelege întreruperea, trebuie să înțelegi cum funcționează cheile de securitate și passkey-urile.

Spre deosebire de parole, cheile de securitate WebAuthn/FIDO2 și passkey-urile sunt legate de un anumit domeniu. Când ai înregistrat prima dată o cheie pentru twitter.com, aceasta s-a blocat criptografic la acea origine exactă. [18]

Așadar, când X a decis să elimine definitiv vechiul domeniu și să mute autentificările complet pe x.com:

  1. Cheile înregistrate pentru twitter.com nu s-au mai potrivit cu noul domeniu.
  2. Prin urmare, X a cerut utilizatorilor să dezactiveze și să reactiveze cheile pentru x.com.
  3. Fluxul de reînregistrare în sine pare să fi fost defect, cauzând:
    • Bucle infinite care duc înapoi la ecranul „reînregistrează-ți YubiKey-ul”,
    • Solicitări de autentificare cu YubiKey pe conturi care foloseau doar passkey-uri sau aplicații,
    • Utilizatori care nu pot accesa pagina de setări unde trebuie făcută modificarea. [19]

X Safety a reasigurat anterior utilizatorii că aceasta este o simplă mentenanță și „nu are legătură cu nicio problemă de securitate,” dar execuția a eșuat clar la nivelul așteptărilor de fiabilitate de bază: migrațiile de securitate ar trebui să facă oamenii mai siguri, nu să-i deconecteze în masă. [20]

Este acesta un hack sau o breșă de date?

Nu există nicio dovadă până acum că acest incident este un hack, o breșă sau un atac cibernetic extern.

  • Clarificările din octombrie ale X au prezentat resetarea cheilor ca pe o migrare de domeniu, nu ca pe un răspuns la un incident. [21]
    • Raportările actuale de la NewsBytes, Storyboard18, TechBuzz, TechCrunch și altele leagă toate întreruperea de un eșec în implementarea planificată a migrării cheii de securitate, nu de o compromitere a sistemelor X. [22]

Totuși, X nu a oferit încă o explicație tehnică detaliată, așa că observatorii externi încă încearcă să reconstituie cauza principală pe baza comportamentului și a comentariilor interne scurse.

Ce să faci dacă ești blocat din contul tău X

Dacă ești blocat în prezent în bucla YubiKey/passkey, iată pași practici extrași din ghidul anterior al X și recomandările experților în securitate. [23]

1. Încearcă de pe un dispozitiv unde ești deja autentificat

Dacă ai încă o sesiune X activă pe:

  • Un telefon,
  • O tabletă, sau
  • Un alt profil de browser,

folosește acea sesiune autentificată pentru a:

  1. Mergi la Setări → Securitate & acces la cont → Securitate → Autentificare cu doi factori.
  2. dezactivezi temporar vechea cheie de securitate/passkey care face referire la twitter.com.
  3. Adaugă o metodă de rezervă 2FA (aplicație de autentificare sau altă cheie hardware) dacă nu ai deja una.
  4. Reînrolează-ți YubiKey/passkey pentru x.com doar când problemele de migrare sunt clar rezolvate.

2. Verifică alte opțiuni 2FA

Unii utilizatori raportează că încă pot intra prin: [24]

  • O aplicație de autentificare pe care au configurat-o anterior,
  • Coduri SMS sau email,
  • O cheie hardware de rezervă.

Dacă te poți autentifica cu una dintre acestea, mergi direct la setări și verifică:

  • Ce chei de securitate sunt listate,
  • Dacă cheia ta este acum asociată cu x.com,
  • Și că ai cel puțin o metodă de rezervă funcțională.

3. Folosește formularul de recuperare a contului X

Dacă nicio metodă de autentificare nu funcționează și ești complet blocat, singura cale oficială este să contactezi suportul X prin formularul „recuperează accesul la contul tău”, la care mai mulți utilizatori de pe Reddit spun că au apelat. [25]

Acest proces poate fi lent și nu există nicio garanție de succes, dar este singura cale legitimă de recuperare pe care X o oferă dacă 2FA nu funcționează.

4. Evită să dezactivezi complet 2FA (dacă poți)

Avertismentele proprii ale X înainte de termenul limită spuneau că după 10 noiembrie poți: [26]

  • Reînrolează-ți cheia sau passkey-ul,
  • Schimbă cu o altă metodă 2FA, sau
  • Dezactivează complet 2FA (ceea ce ei înșiși „descurajează puternic”).

Cu excepția cazului în care trebuie neapărat să reintri imediat și nu ai alte opțiuni, încearcă să nu dezactivezi permanent 2FA. Făcând asta, îți expui contul la phishing, reutilizarea parolei și atacuri de tip SIM-swap — exact amenințările pe care cheile de securitate ar trebui să le prevină.

Dacă îți slăbești temporar securitatea pentru a recăpăta accesul, planifică să:

  1. Adaugi imediat o aplicație de autentificare sau o cheie de rezervă, și
  2. Reactivezi 2FA puternic de îndată ce sistemele de autentificare X sunt stabile.

5. Fii atent la emailuri de phishing și „suport” fals

Incidente ca acesta atrag escrocii. Fii atent la:

  • Emailuri care pretind că sunt de la „X Security” și îți cer să „repari” cheia,
  • Mesaje directe care îți oferă să-ți recupereze contul contra cost,
  • Linkuri care par a fi x.com dar nu sunt (caractere suplimentare, subdomenii ciudate etc.).

Dacă urmează să dai click pe ceva, tastează x.com tu însuți în browser și navighează prin interfața oficială, nu te baza pe linkuri din mesaje.

Încă un hop pentru rebrandingul lung și haotic al X

Din perspectivă de branding, această întrerupere este simbolic brutală.

  • Site-ul de design Creative Bloq a numit recent rebrandingul X al lui Musk „unul dintre cele mai haotice rebranduri ale deceniului”, menționând că oamenii încă se referă instinctiv la platformă ca „X, cunoscut anterior ca Twitter” chiar și după mai bine de doi ani. [27]
  • Acest articol a subliniat că una dintre ultimele rămășițe tehnice ale Twitter — URL-ul twitter.com — a fost în sfârșit retras, iar autentificările sunt redirecționate complet către x.com.

Acum, chiar actul de a „îngropa” twitter.com a readus vechiul brand în atenția presei, utilizatorii plângându-se că „Twitter a dat-o din nou în bară” în timp ce încercau să repare ultimele urme ale… Twitter. [28]

Pentru critici, acest incident se potrivește unui tipar pe care l-au evidențiat încă de la achiziția lui Musk: schimbări agresive, impuse de sus în jos, implementate cu viteză mare, cu echipe de inginerie reduse și aparent puține măsuri de siguranță. Numeroase publicații prezintă astăzi explicit această întrerupere ca fiind cea mai recentă dintr-o serie de poticneli operaționale de la preluarea de 44 de miliarde de dolari. [29]

Înseamnă asta că passkey-urile și cheile de securitate sunt o idee proastă?

Răspuns scurt: nu — dar este un avertisment despre modul în care le implementezi.

Relatările din BleepingComputer, The Verge și The Register subliniază toate că cheile hardware și passkey-urile rămân unele dintre cele mai sigure forme de autentificare disponibile astăzi. Ele reduc dramatic riscul de phishing deoarece răspund doar pe domeniul exact pe care au fost înregistrate. [30]

Ceea ce a mers prost aici nu a fost tehnologia de bază. A fost:

  • Planificare deficitară a migrării (forțarea reînrolării cu un termen limită strict),
  • Un proces de reînrolare cu erori fără o soluție de rezervă fiabilă,
  • Comunicare slabă în timpul întreruperii, lăsând utilizatorii să depaneze public eșecurile de securitate. [31]

Pentru alte platforme care urmăresc această situație, lecția este clară:

Dacă urmează să muți milioane de utilizatori pe un nou domeniu cu credențiale legate de hardware, ai nevoie de testare infailibilă, implementare treptată și căi solide de recuperare.

Întrebări frecvente: Pana cheii de securitate X, 13 noiembrie 2025

Ce a declanșat pana de autentificare X?
O migrare forțată a cheilor de securitate și a passkey-urilor de pe domeniul twitter.com pe x.com, combinată cu un flux de reînrolare defect care a blocat utilizatorii în bucle YubiKey/passkey și a blocat accesul la setările contului. [32]

Cine a fost cel mai afectat?
Utilizatorii care au configurat chei de securitate hardware sau passkey-uri pentru 2FA, în special cei ale căror chei au fost înregistrate inițial când autentificările foloseau încă twitter.com. Mulți dintre ei au fost temporar sau încă sunt complet blocați. [33]

Problema este rezolvată acum (13 noiembrie 2025)?
Rapoarte de la Windows Central și Reddit arată că mulți utilizatori se pot autentifica din nou după ce X aparent a anulat parțial schimbarea, dar alții rămân blocați, iar X nu a publicat o analiză detaliată a incidentului. [34]

A fost X compromis?
Nu există dovezi publice ale unui hack sau ale unei breșe de date. X și rapoartele independente de securitate atribuie incidentul unei migrări interne eșuate a cheilor de securitate, nu unui atac extern. [35]

Ar trebui să dezactivez 2FA pe contul meu X?
Doar ca ultimă soluție. Dezactivarea 2FA face contul mult mai ușor de compromis. Dacă trebuie să slăbești securitatea pentru a recăpăta accesul, adaugă o aplicație de autentificare sau o cheie de rezervă și reactivează 2FA puternic imediat ce sistemele X se stabilizează. [36]

La 13 noiembrie, criza se dezamorsează lent, dar prejudiciul adus încrederii utilizatorilor — și deja controversatei rebranduiri X — ar putea dura mult mai mult decât pana în sine.

How to fix Xbox not signing in to your account (check service status in Xbox assist) 0X87DD0033
Uita-te la acest video de pe YouTube.

References

1. www.creativebloq.com, 2. www.theverge.com, 3. www.theverge.com, 4. www.bleepingcomputer.com, 5. www.androidcentral.com, 6. www.reddit.com, 7. www.androidcentral.com, 8. www.techbuzz.ai, 9. www.newsbytesapp.com, 10. www.storyboard18.com, 11. www.techbuzz.ai, 12. techcrunch.com, 13. www.windowscentral.com, 14. www.reddit.com, 15. www.reddit.com, 16. www.newsbytesapp.com, 17. www.androidcentral.com, 18. www.theverge.com, 19. www.techbuzz.ai, 20. www.theregister.com, 21. www.theregister.com, 22. www.newsbytesapp.com, 23. www.bleepingcomputer.com, 24. www.androidcentral.com, 25. www.reddit.com, 26. www.bleepingcomputer.com, 27. www.creativebloq.com, 28. www.creativebloq.com, 29. www.techbuzz.ai, 30. www.bleepingcomputer.com, 31. www.techbuzz.ai, 32. www.newsbytesapp.com, 33. www.techbuzz.ai, 34. www.windowscentral.com, 35. www.theregister.com, 36. www.bleepingcomputer.com

Mateusz Brzeziński

Technology News

  • Cash App to Enable Stablecoin Payments on Solana (USDC) Under Jack Dorsey's Bitcoin Push
    November 14, 2025, 5:22 PM EST. Bitcoin maximalist Jack Dorsey's Cash App, a unit of Block, is rolling out stablecoin payments on Solana. The feature will let users send stablecoins-likely starting in 2026-with plans to support multiple stablecoins and networks. Solana will power USDC payments on Cash App, per official confirmations. The move widens Cash App's crypto function beyond BTC, while Dorsey continues to push Bitcoin as everyday money. Separately, Cash App will enable Bitcoin payments via the Lightning Network later this month, letting merchants receive BTC while users spend USD. A new in-app map highlights nearby businesses that accept Bitcoin, as regulators shape a US crypto payments framework under the GENIUS Act.
  • Apple tightens App Review Guidelines to require explicit consent for sharing data with third-party AI
    November 14, 2025, 5:20 PM EST. Apple's updated App Review Guidelines now require apps to clearly disclose where personal data will be shared with third-party AI, and to obtain explicit permission before doing so. The change comes as Apple plans a 2026 Siri upgrade powered in part by Google's Gemini. It underscores that AI providers are in scope for privacy compliance under GDPR, CCPA, and similar rules, with noncompliant apps facing removal. The revision accompanies other tweaks, including support for the new Mini Apps Program and changes to rules for creator and loan apps. Additionally, Apple added crypto exchanges to the list of apps in highly regulated fields.
  • Meta AI Context Boost, Valve Steam Cube & Frame, ElevenLabs Iconic Voice Marketplace
    November 14, 2025, 5:18 PM EST. Real-time visual context from outward-facing cameras is accelerating ambient intelligence. Meta's look-and-ask glasses showcase live computer vision that attaches context to place, turning storefronts into searchable interfaces and enabling on-the-fly queries about reviews, menus, or parking. Google's Gemini-powered Maps and Live View chase a similar reality where the phone camera becomes a persistent query field. In hardware, Valve teased two Steam-branded devices: the Steam Cube mini-PC and the Steam Frame wireless headset, with a Snapdragon-based SteamOS, dual 2160x2160 per-eye displays, wireless streaming, and a 2026 target release, signaling renewed focus on PC VR hardware. ElevenLabs then launched its Iconic Voice Marketplace, licensing AI voices from public figures with performer-first terms for ads, narration, and immersive content, aiming for legitimate, scalable voice work in XR and gaming.
  • Blue Origin's New Glenn completes its first successful sea landing after launching NASA's ESCAPADE Mars mission
    November 14, 2025, 5:16 PM EST. Blue Origin's New Glenn achieved a historic sea landing on its first stage after lifting NASA's ESCAPADE Mars mission. The Cape Canaveral liftoff occurred at 3:45 p.m. EST, beginning a mission that marks the second flight for the heavy-lift rocket. After liftoff and stage separation, the BE-4-powered booster reignited engines and performed a precision propulsive landing on the recovery ship Jacklyn about 375 miles downrange. ESCAPADE, built by Rocket Lab for NASA and UC Berkeley, will study how Mars lost its atmosphere. Blue Origin previously tried a similar landing in January; today's success improves the odds for future flights and mission-cost efficiency (under $80 million).
  • Garmin Venu X1: A sleeper hit in 2025 now $200 off
    November 14, 2025, 5:14 PM EST. Garmin's Venu X1 stands out with a bold, almost square design and a 2-inch AMOLED display - the largest yet on a Garmin smartwatch. It can show up to eight data fields per workout, and it can make and receive calls from the wrist and record voice notes. An onboard LED flashlight is surprisingly handy for night runs. It's available in two colors for about $599 on sale, a premium price for a premium package. Downsides include an aggressive always-on mode that slashes battery life, no dual-band GPS, and a UI that still favors touch plus two hardware buttons over Garmin's traditional five-button layout. Still, it's a thinner, feature-packed rival to the Apple Watch Ultra 2 in the premium smartwatch space.