·  ·  · 

Izpad prijave v X: Preklop varnostnega ključa na X.com zaklene uporabnike, medtem ko Twitter.com dokončno ugasne (13. november 2025)

14 novembra, 2025
by
X Login Outage: Security Key Switch to X.com Locks Out Users as Twitter.com Finally Dies (November 13, 2025)

Milijoni uporabnikov X (prej Twitter), ki so za varnost računa naredili “vse prav”, so zadnjih 24 ur zaklenjeni iz svojih računov, ujeti v neskončne zanke dvofaktorske avtentikacije in pozdravljeni z zmedeno sporočilo:

“Ponovno morate vpisati svoj YubiKey.”

Napaka je neposredno povezana z dolgoletnim prizadevanjem Elona Muska, da izbriše zadnje sledi twitter.com in popolnoma prenese prijave na x.com — prehod blagovne znamke in domene, ki so ga kritiki že označili za eno najbolj kaotičnih preimenovanj v tehnološki industriji. [1]

Tukaj je, kaj se je zgodilo, kaj je novega danes (13. november 2025) in kaj lahko storite, če je vaš X račun trenutno ujet v avtentikacijski pekel.

Kaj se je zgodilo: X-ova menjava varnostnih ključev gre po zlu

Med 24. in 27. oktobrom je X tiho opozoril uporabnike, da morajo, če uporabljajo strojni varnostni ključ (kot je YubiKey) ali passkey za dvofaktorsko avtentikacijo (2FA), ponovno vpisati ključ za novo domeno x.com do 10. novembra 2025, sicer tvegajo zaklep računa. [2]

X-ova varnostna ekipa je takrat poudarila:

  • Sprememba “ni povezana z nobenim varnostnim incidentom,”
  • Da je vplivala samo na varnostne ključe in passkeye,
  • In da je bila potrebna, ker so ti ključi kriptografsko vezani na twitter.com, ki ga želi X ukiniti. [3]

Varnostni portali, kot sta BleepingComputer in The Register, so pojasnili, da ko twitter.com izgine, ključi, vezani na to domeno, preprosto ne bodo več delovali — zato jih je treba ponovno registrirati za x.com. [4]

To je bil načrt.

Resničnost je prišla ta teden.

12.–13. november: Napaka YubiKey in neskončne zanke prijave

Od poznega 12. novembra (po ameriškem času) in v zgodnje ure 13. novembra 2025 so uporabniki X začeli poročati, da se ne morejo več prijaviti v spletno ali mobilno aplikacijo:

  • Po vnosu gesla so prejeli obvestilo, da “morajo ponovno vpisati [svoj] YubiKey”, da ga povežejo z x.com. [5]
  • Ko so poskušali slediti navodilom, se je postopek preprosto… zankal.
  • Nekateri sploh nikoli niso imeli YubiKeya, pa so bili vseeno prisiljeni na isti zaslon »ponovno vpišite svoj YubiKey«. [6]

Android Central, Windows Central in TechCrunch so vsi dokumentirali enak vzorec: globalna težava s prijavo za račune, povezane z varnostnimi ključi ali passkeyi, kar je pogosto vodilo v slepo ulico pri preverjanju ali celo popolno zaklepanje, tudi če so uporabniki pravilno sledili navodilom. [7]

Varnostno usmerjen portal The Tech Buzz je to opisal neposredno kot »migracijo varnostnih ključev«, ki je šla narobe in je rutinsko vzdrževanje domen spremenila v »avtentikacijsko peklensko izkušnjo« za najbolj varnostno ozaveščene uporabnike platforme. [8]

Današnja posodobitev (13. november 2025): Delno okrevanje, kaos ostaja

Nova poročila in objave uporabnikov danes nakazujejo, da se najhujši del izpada umirja — a še vedno niso vsi nazaj.

Redakcije: Težava potrjena, X večinoma še vedno molči

  • NewsBytes poroča, da se X »sooča z večjo težavo po obvezni spremembi dvofaktorske avtentikacije«, zaradi česar so uporabniki »ujeti v neskončne zanke ali popolnoma zaklenjeni«, in poudarja, da X javno ni komentiral napake. [9]
  • Storyboard18 prav tako opisuje »zamočeno varnostno posodobitev«, ki je zaklenila uporabnike ali jih ujela v zanke prijave — ponovno poudarjajoč, da X ni ponudil uradne razlage, medtem ko Elon Musk še naprej normalno objavlja s svojega računa. [10]
  • Tech Buzz je danes zjutraj posodobil svojo zgodbo, da odraža nadaljevanje neuspešnih avtentikacij in še vedno odsotnost uradne izjave s strani X. [11]

TechCrunch poudarja, da X »ni odgovoril na prošnjo za komentar«, čeprav je njihovo lastno poročanje o prijavi opisovalo neskončne zanke in množične zaklepe po roku 10. novembra. [12]

Poročila uporabnikov: povrnitev v teku, a ne povsod

Windows Centralov blog v živo, ki se sklicuje na notranje vire, je 12. novembra poročal, da so inženirji X razveljavljali nedavne spremembe, in do sredine popoldneva se je pisec lahko ponovno prijavil, medtem ko so se poročila o izpadu na DownDetectorju začela zmanjševati. [13]

Na Redditovih skupnostih r/Yubikey in r/Twitter uporabniki opisujejo: [14]

  • Globalne težave s prijavo v X prek YubiKey/passkey.
  • Zmedena obvestila za “ponovno registracijo vašega YubiKey”, tudi za ljudi, ki so uporabljali le passkey ali aplikacije za avtentikacijo.
  • Val komentarjev zgodaj danes, kot so “Sem spet notri” in “Popravljeno za oba moja računa”poleg drugih, ki pravijo, da so še vedno zaklenjeni.

En široko deljen Reddit komentar se sklicuje na objavo preverjenega X inženirja, ki navaja, da naj bi bila “težava s prijavo s varnostnim ključem kmalu odpravljena”, vendar je očitno, da se popravek uvaja neenakomerno: nekateri računi spet delujejo, drugi so še vedno ujeti v zanki. [15]

Povzetek za 13. november:

  • Izpad se izboljšuje, a še ni povsem končan.
  • Še vedno ni podrobne, javne analize vzroka s strani X.

Kdo je prizadet — in kdo ni?

Na podlagi poročil v današnjem pregledu in objav uporabnikov: [16]

Najbolj prizadeti:

  • Računi, ki so kadarkoli nastavili:
    • strojni varnostni ključ (YubiKey ali podoben), ali
    • passkey (platformni avtentikator z uporabo Face ID, Touch ID, Windows Hello itd.)
  • Predvsem uporabniki, katerih ključi so bili prvotno registrirani, ko je storitev še uporabljala twitter.com za prijave.

Večinoma neprizadeti (zaenkrat):

  • Računi, ki uporabljajo aplikacije za avtentikacijo (TOTP aplikacije),
  • Računi, ki uporabljajo SMS ali e-poštne kode za 2FA,
  • Računi brez 2FA (čeprav je to zaradi varnosti močno odsvetovano).

Ironično so bili ljudje, ki so vlagali v najmočnejšo zaščito — strojne žetone in passkeys — zaradi te zgrešene migracije kaznovani najbolj. Več uporabniških poročil tudi nakazuje, da so bili v napako zaradi hroščatega prijavnega postopka, ki ni pravilno zaznal njihove nastavitve, potegnjeni tudi nekateri uporabniki brez ključev. [17]

Zakaj je prehod s twitter.com → x.com pokvaril prijavo

Da bi razumeli izpad, morate razumeti, kako delujejo varnostni ključi in passkeys.

Za razliko od gesel so WebAuthn/FIDO2 varnostni ključi in passkeys vezani na določeno domeno. Ko ste prvič registrirali ključ za twitter.com, se je kriptografsko zaklenil na točno ta izvor. [18]

Ko se je torej X odločil dokončno ukiniti staro domeno in popolnoma preseliti prijave na x.com:

  1. Ključi, registrirani za twitter.com, niso več ustrezali novi domeni.
  2. X je zato od uporabnikov zahteval, da jih odjavijo in ponovno prijavijo za x.com.
  3. Sam postopek ponovne prijave je bil očitno pokvarjen, kar je povzročilo:
    • Neskončne zanke nazaj na zaslon “ponovno prijavite svoj YubiKey”,
    • Pozive k prijavi z YubiKey za račune, ki so uporabljali le passkeys ali aplikacije,
    • Uporabniki niso mogli dostopati do strani z nastavitvami, kjer bi morali opraviti spremembo. [19]

X Safety je prej uporabnike pomiril, da gre za preprosto vzdrževanje in “ni povezano z nobeno varnostno težavo,” a izvedba je očitno spodletela že pri osnovnih pričakovanjih zanesljivosti: varnostne migracije naj bi ljudi naredile varnejše, ne pa jih množično odjavile. [20]

Je to vdor ali kršitev podatkov?

Zaenkrat ni dokazov, da bi šlo za vdor, kršitev ali zunanji kibernetski napad.

  • Oktobrska pojasnila X so ponastavitev ključev opredelila kot migracijo domene, ne kot odziv na incident. [21]
  • Trenutno poročanje virov NewsBytes, Storyboard18, TechBuzz, TechCrunch in drugih vse izpade povezuje z neuspešno izvedbo načrtovane migracije varnostnih ključev, ne pa s kompromitacijo sistemov X. [22]

Kljub temu X še ni delil podrobne tehnične razlage, zato zunanji opazovalci še vedno sestavljajo vzrok na podlagi vedenja in izpuščenih internih komentarjev.

Kaj storiti, če ste zaklenjeni iz svojega X računa

Če ste trenutno ujeti v zanki YubiKey/passkey, so tukaj praktični koraki, povzeti iz X-ovih prejšnjih navodil in priporočil varnostnih strokovnjakov. [23]

1. Poskusite z naprave, kjer ste že prijavljeni

Če imate še vedno aktivno X sejo na:

  • Telefonu,
  • Tablici ali
  • Drugem profilu brskalnika,

uporabite to prijavljeno sejo za:

  1. Pojdite na Nastavitve → Varnost in dostop do računa → Varnost → Dvofaktorska avtentikacija.
  2. Začasno onemogočite vnos starega varnostnega ključa/passkeyja, ki se nanaša na twitter.com.
  3. Dodajte rezervno 2FA metodo (aplikacija za avtentikacijo ali drug strojni ključ), če je še nimate.
  4. Ponovno vpišite svoj YubiKey/passkey za x.com šele, ko bodo težave z migracijo jasno odpravljene.

2. Preverite druge možnosti 2FA

Nekateri uporabniki poročajo, da lahko še vedno dostopajo preko: [24]

  • Aplikacije za avtentikacijo, ki so jo predhodno nastavili,
  • SMS ali e-poštnih kod,
  • Rezervnega strojnega ključa.

Če se lahko prijavite z eno od teh možnosti, pojdite neposredno v nastavitve in preverite:

  • Kateri varnostni ključi so navedeni,
  • Ali je vaš ključ zdaj vezan na x.com,
  • In da imate vsaj eno delujočo rezervno metodo.

3. Uporabite obrazec za obnovitev računa X

Če nobena metoda prijave ne deluje in ste popolnoma zaklenjeni iz računa, je vaša edina uradna pot, da kontaktirate podporo X prek obrazca “ponovno pridobite dostop do svojega računa”, na katerega se je po poročanju več uporabnikov na Redditu že obrnilo. [25]

Ta postopek je lahko počasen in ni zagotovila za uspeh, vendar je to edina legitimna pot za obnovitev, ki jo X ponuja, če 2FA ne deluje.

4. Izogibajte se popolni onemogočitvi 2FA (če je le mogoče)

X-jeva lastna opozorila pred rokom so povedala, da lahko po 10. novembru: [26]

  • Ponovno vpišete svoj ključ ali passkey,
  • Preklopite na drugo metodo 2FA, ali
  • Popolnoma onemogočite 2FA (kar sami “močno odsvetujejo”).

Razen če se morate nujno takoj vrniti v račun in nimate drugih možnosti, poskusite ne onemogočiti 2FA trajno. S tem izpostavite svoj račun phishingu, ponovni uporabi gesel in SIM-swap napadom — prav tem grožnjam, ki jih varnostni ključi preprečujejo.

Če začasno oslabite svojo varnost za ponovno pridobitev dostopa, načrtujte:

  1. Takoj dodajte aplikacijo za avtentikacijo ali rezervni ključ in
  2. Ponovno omogočite močno 2FA takoj, ko bodo X-jevi prijavni sistemi stabilni.

5. Pazite na phishing e-pošto in lažno “podporo”

Takšni incidenti so magnet za prevarante. Bodite pozorni na:

  • E-poštna sporočila, ki se predstavljajo kot “X Security” in vas pozivajo, da “popravite” svoj ključ,
  • Neposredna sporočila, ki ponujajo obnovitev vašega računa za plačilo,
  • Povezave, ki izgledajo kot x.com, pa to niso (dodatni znaki, čudne poddomene itd.).

Če boste karkoli kliknili, sami vtipkajte x.com v brskalnik in se premikajte prek uradnega vmesnika, namesto da zaupate povezavam v sporočilih.

Še ena zadnja spotika v dolgi, zmedeni preobrazbi X

Z vidika blagovne znamke je ta izpad simbolično brutalen.

  • Oblikovalsko spletišče Creative Bloq je Muskovo preoblikovanje X nedavno označilo za »eno najbolj zmešanih preobrazb desetletja« in poudarilo, da ljudje še vedno nagonsko platformo imenujejo »X, prej znan kot Twitter« več kot dve leti kasneje. [27]
  • V tem prispevku so izpostavili, da je ena zadnjih tehničnih ostankov Twitterja — URL twitter.comkončno upokojen, saj se prijave zdaj v celoti preusmerjajo na x.com.

Zdaj je prav dejanje pokopa twitter.com staro znamko ponovno potegnilo v središče pozornosti, saj uporabniki tarnajo, da je »Twitter spet zamočil«, medtem ko skušajo popraviti zadnje sledi … Twitterja. [28]

Za kritike se ta dogodek ujema z vzorcem, ki ga izpostavljajo že od Muskovega prevzema: agresivne, od zgoraj navzdol uvedene spremembe, ki se izvajajo z veliko hitrostjo, z zmanjšanimi inženirskimi ekipami in očitno omejenimi varnostnimi mehanizmi. Številni mediji danes izrecno predstavljajo izpad kot zadnjega v nizu operativnih spodrsljajev po 44-milijardnem prevzemu. [29]

Ali to pomeni, da so passkeys in varnostni ključi slaba ideja?

Kratek odgovor: ne — a to je opozorilo, kako jih uvajati.

Poročila BleepingComputer, The Verge in The Register poudarjajo, da so strojni ključi in passkeys še vedno najbolj varne oblike avtentikacije, ki so danes na voljo. Močno zmanjšajo tveganje ribarjenja, saj se odzovejo le na točno tisti domeni, na kateri so bili registrirani. [30]

Težava tukaj ni bila v osnovni tehnologiji. Bila je:

  • Slabo izvedeno načrtovanje migracije (prisilna ponovna prijava do trdega roka),
  • Hroščat postopek ponovne prijave brez zanesljive rešitve,
  • Slaba komunikacija med izpadom, zaradi česar so uporabniki javno odpravljali varnostne napake. [31]

Za druge platforme, ki to spremljajo, je nauk jasen:

Če boste milijone uporabnikov preselili na novo domeno s poverilnicami, vezanimi na strojno opremo, potrebujete neprebojno testiranje, postopno uvajanje in zanesljive poti za obnovitev.

Pogosta vprašanja: izpad varnostnih ključev X, 13. november 2025

Kaj je sprožilo izpad prijave v X?
Prisljena migracija varnostnih ključev in gesel iz domene twitter.com na x.com, skupaj z okvarjenim postopkom ponovne prijave, ki je uporabnike ujel v zanke YubiKey/gesel in onemogočil dostop do nastavitev računa. [32]

Kdo je bil najbolj prizadet?
Uporabniki, ki so za 2FA nastavili strojne varnostne ključe ali gesla, še posebej tisti, katerih ključi so bili prvotno registrirani, ko so se prijave še izvajale prek twitter.com. Mnogi so bili začasno ali še vedno popolnoma zaklenjeni izven svojih računov. [33]

Ali je težava zdaj odpravljena (13. november 2025)?
Poročila Windows Central in Reddita kažejo, da se veliko uporabnikov lahko ponovno prijavi, potem ko je X očitno razveljavil del sprememb, vendar so drugi še vedno ujeti, X pa ni objavil podrobne javne analize dogodka. [34]

Ali je bil X vdrt?
Ni javnih dokazov o vdoru ali kraji podatkov. X in neodvisna varnostna poročila pripisujejo incident zamočeni interni migraciji varnostnih ključev, ne zunanjemu napadu. [35]

Ali naj izklopim 2FA na svojem X računu?
Samo v skrajnem primeru. Izklop 2FA močno poveča možnost zlorabe vašega računa. Če morate zaradi ponovne pridobitve dostopa oslabiti varnost, dodajte aplikacijo za avtentikacijo ali rezervni ključ in ponovno vklopite močno 2FA takoj, ko se sistemi X stabilizirajo. [36]

Na dan 13. novembra se kriza počasi umirja, a škoda za zaupanje uporabnikov — in za že tako kontroverzno preimenovanje v X — bo morda trajala precej dlje kot sam izpad.

How to fix Xbox not signing in to your account (check service status in Xbox assist) 0X87DD0033
Oglej si posnetek na YouTube.

References

1. www.creativebloq.com, 2. www.theverge.com, 3. www.theverge.com, 4. www.bleepingcomputer.com, 5. www.androidcentral.com, 6. www.reddit.com, 7. www.androidcentral.com, 8. www.techbuzz.ai, 9. www.newsbytesapp.com, 10. www.storyboard18.com, 11. www.techbuzz.ai, 12. techcrunch.com, 13. www.windowscentral.com, 14. www.reddit.com, 15. www.reddit.com, 16. www.newsbytesapp.com, 17. www.androidcentral.com, 18. www.theverge.com, 19. www.techbuzz.ai, 20. www.theregister.com, 21. www.theregister.com, 22. www.newsbytesapp.com, 23. www.bleepingcomputer.com, 24. www.androidcentral.com, 25. www.reddit.com, 26. www.bleepingcomputer.com, 27. www.creativebloq.com, 28. www.creativebloq.com, 29. www.techbuzz.ai, 30. www.bleepingcomputer.com, 31. www.techbuzz.ai, 32. www.newsbytesapp.com, 33. www.techbuzz.ai, 34. www.windowscentral.com, 35. www.theregister.com, 36. www.bleepingcomputer.com

Mateusz Brzeziński

Technology News

  • Amazon Rebrands Project Kuiper as Amazon Leo, Unveils Leo Terminal Lineup
    November 14, 2025, 7:52 PM EST. Amazon reveals the rebrand of Project Kuiper to Amazon Leo, along with a terminal lineup: Leo Nano, Leo Pro, and Leo Ultra. Per VP Rajeev Badyal, Amazon Leo is now the permanent name for the Low-Earth Orbit constellation, with service to select enterprise customers by end-2025 and broader rollout in 2026. The constellation has launched six missions this year, amassing 153 satellites toward a goal of more than 3,000. The business lines cover personal, business, and government users and emphasize direct connectivity to the AWS cloud. The terminals: Leo Nano at 7x7 inches and 2.2 pounds delivering up to 100 Mbps; Leo Pro at 11x11 inches and 5.3 pounds offering up to 400 Mbps; Leo Ultra at 20x30 inches and 43 pounds delivering up to 1 Gbps. Pricing/plans not announced yet.
  • How to use AI as a financial assistant-and when to seek a professional
    November 14, 2025, 7:50 PM EST. AI tools like ChatGPT can simplify budgeting, saving, and understanding terms like FICO for students and new grads. The story of Courtlynn Dickey shows how an AI financial assistant can become a learning tool, but Rianka Dorsainvil cautions that AI should not replace a certified financial planner for complex matters such as estate planning. The article notes that AI can hallucinate or give incorrect numbers, so always double-check or have a professional review. Some platforms acknowledge limits on financial advice, underscoring the need for fiduciary guidance when precision matters.
  • Old Starlink hardware must be updated by Nov 17, 2025 or it'll be permanently inoperable
    November 14, 2025, 7:48 PM EST. SpaceX warns that older Starlink hardware (running 2024.05.0 or 2024.12.26 firmware) must be updated by Nov 17, 2025 or it will become permanently inoperable. Even without an active subscription, you can download the update; activation requires pointing the dish skyward for about 15-30 minutes. The update process is simple: take the dish outside, ensure a reasonable view of the sky, and monitor progress in the Starlink app. If you're unsure what software your dish runs, check the Advanced section in the app. SpaceX reportedly sent an "Action Required: Update Software" email to affected customers. If you have an old dish gathering dust, it's worth activating and updating now to avoid loss of service.
  • Blue Origin launches twin NASA Mars probes aboard New Glenn on second flight
    November 14, 2025, 7:46 PM EST. Blue Origin launched its second heavy-lift New Glenn rocket from Cape Canaveral, sending two small NASA satellites on a looping trajectory to Mars to study how the Sun erodes the Red Planet's atmosphere. The 321-foot-tall booster, powered by seven methane engines (BE-4) delivering roughly 3.8 million pounds of thrust, lifted off at 3:55 p.m. ET after a weather delay tied to a solar storm. The mission followed a maiden flight earlier this year and a successful on-target first-stage touchdown, part of plans to reuse the booster like SpaceX's Falcon 9. The stage will be refurbished at Port Canaveral for future missions.
  • Is Elon Musk Delusional or Lying About Tesla's Full Self-Driving?
    November 14, 2025, 7:44 PM EST. Tesla's CEO Elon Musk has again questioned Waymo's capabilities while critics doubt Tesla's own self-driving claims. Musk called Waymo's operations 'rookie numbers,' contrasting with Tesla's tiny Austin Robotaxi fleet and the fact that a supervisor remains in the car to intervene. Even with supervision, Tesla's robotaxi crash rate is reported to be nearly twice Waymo's. Tesla promotes its Full Self-Driving as safer than human driving, yet independent analyses highlight flaws in its safety data: self-reported methodology that omits minor bumps, road-type bias toward highways, and drivers who skew toward newer, wealthier demographics. The debate centers on how to measure safety, the true scale of robotaxi operations, and whether Autopilot/FSD can be meaningfully compared to Waymo's fully autonomous system.