X Login прекъсване: Превключването на защитния ключ към X.com заключва потребителите, докато Twitter.com окончателно умира (13 ноември 2025)

ноември 14, 2025
by
X Login Outage: Security Key Switch to X.com Locks Out Users as Twitter.com Finally Dies (November 13, 2025)

Милиони потребители на X (бивш Twitter), които са направили „всичко правилно“ за сигурността на акаунта си, прекараха последните 24 часа заключени, заседнали в безкрайни цикли на двуфакторна автентикация и посрещнати от объркващо съобщение:

„Трябва да регистрирате отново своя YubiKey.“

Проблемът е пряко свързан с дългогодишните усилия на Илон Мъск да изтрие последните следи от twitter.com и да премести изцяло влизанията към x.com — преход на марка и домейн, който критиците вече определиха като един от най-хаотичните ребрандинги в технологиите. [1]

Ето какво се случи, какво е новото днес (13 ноември 2025 г.) и какво можете да направите, ако акаунтът ви в X в момента е блокиран в автентикационен ад.

Какво се случи: Превключването на X към нов ключ за сигурност се обърка

В периода 24–27 октомври X тихомълком предупреди потребителите, че ако използват хардуерен ключ за сигурност (като YubiKey) или passkey за двуфакторна автентикация (2FA), те трябваше да го регистрират отново за новия домейн x.com до 10 ноември 2025 г., или рискуват да бъдат заключени. [2]

Екипът по безопасност на X тогава подчерта:

  • Промяната беше „не свързана с инцидент по сигурността,“
  • Тя засягаше само ключове за сигурност и passkeys,
  • И беше необходима, защото тези ключове са криптографски обвързани с twitter.com, който X иска да премахне. [3]

Издания за сигурност като BleepingComputer и The Register обясниха, че след като twitter.com изчезне, ключовете, обвързани с този домейн, просто няма да работят — затова трябва да бъдат регистрирани отново към x.com. [4]

Това беше планът.

Реалността настъпи тази седмица.

12–13 ноември: Грешка с YubiKey и безкрайни цикли при влизане

От късно на 12 ноември (американско време) и през ранните часове на 13 ноември 2025 г., потребителите на X започнаха да съобщават, че вече не могат да влязат в уеб или мобилното приложение:

  • След въвеждане на паролата си, им беше казано, че „трябва да регистрират отново [своя] YubiKey“, за да го асоциират с x.com. [5]
    • Когато се опитаха да следват инструкциите, процесът просто… се въртеше в кръг.Някои никога не са притежавали YubiKey, но въпреки това бяха принудени да преминат през същия екран „пререгистрирайте своя YubiKey“. Reddit+1Android Central, Windows Central и TechCrunch документираха същия модел: глобален проблем с влизането за акаунти, свързани със защитени ключове или passkeys, което често водеше до задънена улица при проверката или пълно заключване, дори когато потребителите следваха инструкциите правилно. Android Central+2Windows Central+2Медията с фокус върху сигурността The Tech Buzz го описа директно като „неуспешна миграция на защитени ключове“, която превърна рутинната поддръжка на домейна в „ад на удостоверяването“ за най-съзнателните по отношение на сигурността потребители на платформата. The Tech BuzzДнешна актуализация (13 ноември 2025): Частично възстановяване, продължаващ хаосНовите репортажи и публикации на потребители днес предполагат, че най-лошото от прекъсването отшумява — но не всички са се върнали обратно.Новинарски редакции: Проблемът е потвърден, X все още предимно мълчиNewsBytes съобщава, че X „се сблъсква с голям проблем след задължителна промяна в двуфакторната автентикация“, оставяйки потребителите „хванати в безкрайни цикли или напълно заключени“, и отбелязва, че X не е направил публичен коментар относно проблема. NewsBytesStoryboard18 също описва „провален ъпдейт на сигурността“, който заключи потребители или ги вкара в цикли при влизане — отново подчертавайки, че X не е дал официално обяснение, докато Илон Мъск продължава да публикува нормално от собствения си акаунт. Storyboard18Tech Buzz актуализира историята си тази сутрин, за да отрази продължаващите неуспехи при удостоверяване и липсата на официално изявление от X. The Tech BuzzTechCrunch отбелязва, че X „не е отговорил на искане за коментар“, дори когато собственото им отразяване на проблема с влизането описва безкрайни цикли и масови заключвания след крайния срок на 10 ноември. TechCrunchПотребителски доклади: връщане назад е в ход, но не е универсално

    Live блогът на Windows Central, позовавайки се на вътрешни източници, съобщи на 12 ноември, че инженерите на X връщат последните промени, и до средата на следобеда авторът е успял да влезе отново, докато докладите за прекъсвания в DownDetector започват да намаляват. [6]

    В Reddit общностите r/Yubikey и r/Twitter потребители описват: [7]

  • Глобални проблеми с YubiKey/passkey логин потока на X.
  • Объркващи съобщения за „повторно регистриране на вашия YubiKey“ дори за хора, които са използвали само passkeys или приложения за удостоверяване.
  • Вълна от коментари рано днес като „Влязох отново“ и „Оправено и за двата ми акаунта“заедно с други, които казват, че все още са заключени.

Широко споделен коментар в Reddit препраща към публикация от потвърден инженер на X, в която се казва, че „проблемът с влизането със защитен ключ скоро ще бъде решен“, но поправката очевидно се разпространява неравномерно: някои акаунти работят отново, други все още са в цикъла. [8]

Изводът за 13 ноември:

  • прекъсването се подобрява, но все още не е напълно отстранено.
  • Все още няма подробен, публичен анализ на проблема от X.

Кой е засегнат — и кой не е?

Въз основа на доклади от днешното отразяване и потребителски публикации: [9]

Най-засегнати:

  • Акаунти, които някога са настроили:
    • хардуерен защитен ключ (YubiKey или подобен), или
    • passkey (платформен удостоверител с Face ID, Touch ID, Windows Hello и др.)
  • Особено потребители, чиито ключове първоначално са били регистрирани, когато услугата все още е използвала twitter.com за вход.

Почти незасегнати (засега):

  • Акаунти, използващи приложения за удостоверяване (TOTP приложения),
  • Акаунти, използващи SMS или имейл кодове за 2FA,
  • Акаунти без 2FA (макар че това силно не се препоръчва за сигурността).

Иронично е, че хората, които са инвестирали в най-силните защити — хардуерни токени и passkeys — бяха най-силно наказани от тази провалена миграция. Няколко потребителски доклада също предполагат, че някои потребители без ключове са били засегнати от грешен login flow, който не е разпознал правилно тяхната настройка. [10]

Защо смяната от twitter.com → x.com счупи влизането

За да разберете прекъсването, трябва да разберете как работят security keys и passkeys.

За разлика от паролите, WebAuthn/FIDO2 security keys и passkeys са свързани с конкретен домейн. Когато за първи път сте регистрирали ключ за twitter.com, той се е заключил криптографски към този точен произход. [11]

Така че, когато X реши окончателно да премахне стария домейн и да премести влизанията изцяло към x.com:

  1. Ключовете, регистрирани за twitter.com, спряха да съвпадат с новия домейн.
  2. Затова X изискваше от потребителите да деактивират и регистрират наново ключовете си за x.com.
  3. Самият процес на повторна регистрация изглежда беше счупен, което доведе до:
    • Безкрайни цикли обратно към екрана “регистрирайте отново вашия YubiKey”,
    • Поява на login prompts за YubiKey при акаунти, които са използвали само passkeys или приложения,
    • Потребители, които не могат да достигнат страницата с настройки, където трябва да се направи промяната. [12]

X Safety по-рано увери потребителите, че това е проста поддръжка и “не е свързано с какъвто и да е проблем със сигурността,” но изпълнението очевидно не отговаря на основните очаквания за надеждност: миграциите за сигурност трябва да правят хората по-сигурни, а не да ги изключват масово. [13]

Това хак или пробив на данни ли е?

Няма доказателства до момента, че този инцидент е хак, пробив или външна кибератака.

  • Октомврийските разяснения на X определиха нулирането на ключовете като миграция на домейн, а не като реакция на инцидент. [14]
  • Текущите репортажи от NewsBytes, Storyboard18, TechBuzz, TechCrunch и други свързват прекъсването с неуспешно внедряване на планираната миграция на ключ за сигурност, а не с компрометиране на системите на X. [15]

Въпреки това, X все още не е споделил подробно техническо обяснение, така че външни наблюдатели все още сглобяват причината на проблема по поведението и изтекли вътрешни коментари.

Какво да направите, ако сте заключени от X акаунта си

Ако в момента сте заседнали в цикъла YubiKey/passkey, ето практични стъпки, извлечени от по-ранните насоки на X и препоръките на експерти по сигурността. [16]

1. Опитайте от устройство, на което вече сте влезли

Ако все още имате активна X сесия на:

  • Телефон,
  • Таблет или
  • Друг профил в браузъра,

използвайте тази активна сесия, за да:

  1. Отидете на Настройки → Сигурност и достъп до акаунта → Сигурност → Двуфакторна автентикация.
  2. Временно деактивирайте стария ключ за сигурност/passkey, който се отнася до twitter.com.
  3. Добавете резервен 2FA метод (автентикатор приложение или друг хардуерен ключ), ако все още нямате такъв.
  4. Регистрирайте отново своя YubiKey/passkey за x.com само когато проблемите с миграцията са ясно разрешени.

2. Проверете други 2FA опции

Някои потребители съобщават, че все още могат да влязат чрез: [17]

  • автентикатор приложение, което са настроили по-рано,
  • SMS или имейл кодове,
  • резервен хардуерен ключ.

Ако можете да се удостоверите с някой от тях, отидете директно в настройките и проверете:

  • Кои ключове за сигурност са изброени,
  • Дали вашият ключ вече е свързан с x.com,
  • И че имате поне един работещ резервен метод.

3. Използвайте формуляра за възстановяване на акаунт на X

Ако нито един метод за вход не работи и сте напълно заключени, единственият официален начин е да се свържете с поддръжката на X чрез формуляра „възстановяване на достъп до акаунта“, до който, според множество потребители в Reddit, са прибягнали. [18]

Този процес може да е бавен и няма гаранция за успех, но това е единственият легитимен начин за възстановяване, който X предлага, ако 2FA не работи.

4. Избягвайте напълно да изключвате 2FA (ако е възможно)

Самите предупреждения на X преди крайния срок гласяха, че след 10 ноември можете да: [19]

  • Да се регистрирате отново с ключ или passkey,
  • Да преминете към друг метод за 2FA, или
  • Да изключите напълно 2FA (което те самите „силно обезкуражават“).

Освен ако не е абсолютно наложително да влезете веднага и нямате други опции, опитайте се да не изключвате трайно 2FA. Това излага акаунта ви на фишинг, повторна употреба на пароли и SIM‑swap атаки — точно тези заплахи, които защитните ключове трябва да предотвратят.

Ако временно отслабите сигурността си, за да възстановите достъпа, планирайте да:

  1. Добавите приложение за удостоверяване или резервен ключ веднага, и
  2. Включите отново силна 2FA веднага щом системите за вход на X са стабилни.

5. Внимавайте за фишинг имейли и фалшива „поддръжка“

Инциденти като този са магнит за измамници. Внимавайте за:

  • Имейли, които твърдят, че са от „X Security“ и ви молят да „оправите“ ключа си,
  • Директни съобщения, предлагащи да възстановят акаунта ви срещу заплащане,
  • Линкове, които изглеждат като x.com, но не са (допълнителни знаци, странни поддомейни и др.).

Ако ще кликате на нещо, въведете x.com сами в браузъра и навигирайте през официалния интерфейс, вместо да се доверявате на линкове в съобщения.

Още едно препятствие за дългия, хаотичен ребранд на X

От гледна точка на брандирането, този срив е символично брутален.

  • Дизайн сайтът Creative Bloq наскоро нарече преобразяването на X от Мъск „едно от най-хаотичните ребрандирания на десетилетието“, отбелязвайки, че хората все още инстинктивно наричат платформата „X, по-рано известен като Twitter“ повече от две години по-късно. [20]
  • В тази статия се посочва, че един от последните технически остатъци от Twitter — URL адресът twitter.comнай-накрая е пенсиониран, като влизанията вече напълно пренасочват към x.com.

Сега самият акт на „погребване“ на twitter.com върна старата марка в заглавията, тъй като потребителите се оплакват, че „Twitter пак обърка нещата“, докато се опитват да поправят последните следи от… Twitter. [21]

За критиците този инцидент се вписва в модел, който те подчертават от придобиването от Мъск насам: агресивни, наложени отгоре надолу промени, въведени с висока скорост, с намалени инженерни екипи и привидно ограничени предпазни механизми. Множество медии днес изрично представят прекъсването като последното от поредица оперативни спънки след сделката за 44 милиарда долара. [22]

Означава ли това, че passkeys и хардуерните ключове са лоша идея?

Кратък отговор: не — но това е предупреждение как да ги внедрявате.

Доклади от BleepingComputer, The Verge и The Register всички подчертават, че хардуерните ключове и passkeys остават едни от най-сигурните форми на удостоверяване, налични днес. Те драстично намаляват риска от фишинг, защото ще реагират само на точния домейн, на който са били регистрирани. [23]

Това, което се обърка тук, не беше основната технология. Това беше:

  • Лошо планирана миграция (налагане на повторна регистрация с твърд краен срок),
  • Бъгав процес на повторна регистрация без надеждна алтернатива,
  • Слаба комуникация по време на прекъсването, оставяйки потребителите да разследват публично проблемите със сигурността. [24]

За другите платформи, които наблюдават този процес, поуката е ясна:

Ако ще прехвърляте милиони потребители към нов домейн с хардуерно обвързани идентификационни данни, ви трябват железни тестове, поетапно внедряване и стабилни възстановителни механизми.

ЧЗВ: Проблем с X security key, 13 ноември 2025

Какво предизвика проблема с влизането в X?
Задължителна миграция на security keys и passkeys от домейна twitter.com към x.com, комбинирана със счупен процес на повторна регистрация, който вкара потребителите в цикли с YubiKey/passkey и блокира достъпа до настройките на акаунта. [25]

Кои бяха най-засегнати?
Потребителите, които са конфигурирали хардуерни security keys или passkeys за 2FA, особено тези, чиито ключове първоначално са били регистрирани, когато влизанията все още са използвали twitter.com. Много от тях бяха временно или все още напълно заключени. [26]

Проблемът отстранен ли е вече (13 ноември 2025)?
Справки от Windows Central и Reddit показват, че много потребители могат отново да влизат, след като X очевидно е върнал част от промените, но други все още са блокирани, а X не е публикувал подробен публичен анализ на проблема. [27]

X беше ли хакнат?
Няма публични доказателства за хакване или изтичане на данни. X и независими доклади по сигурността приписват инцидента на неуспешна вътрешна миграция на security key, а не на външна атака. [28]

Трябва ли да изключа 2FA в X акаунта си?
Само като последна мярка. Изключването на 2FA прави акаунта ви много по-лесен за компрометиране. Ако трябва да отслабите сигурността, за да възстановите достъпа, добавете приложение за удостоверяване или резервен ключ и включете отново силна 2FA веднага щом системите на X се стабилизират. [29]

Към 13 ноември кризата постепенно се разплита, но щетите върху доверието на потребителите — и върху вече спорния ребранд на X — може да останат много по-дълго от самия проблем.

How to fix Xbox not signing in to your account (check service status in Xbox assist) 0X87DD0033
Watch this video on YouTube.

References

1. www.creativebloq.com, 2. www.theverge.com, 3. www.theverge.com, 4. www.bleepingcomputer.com, 5. www.androidcentral.com, 6. www.windowscentral.com, 7. www.reddit.com, 8. www.reddit.com, 9. www.newsbytesapp.com, 10. www.androidcentral.com, 11. www.theverge.com, 12. www.techbuzz.ai, 13. www.theregister.com, 14. www.theregister.com, 15. www.newsbytesapp.com, 16. www.bleepingcomputer.com, 17. www.androidcentral.com, 18. www.reddit.com, 19. www.bleepingcomputer.com, 20. www.creativebloq.com, 21. www.creativebloq.com, 22. www.techbuzz.ai, 23. www.bleepingcomputer.com, 24. www.techbuzz.ai, 25. www.newsbytesapp.com, 26. www.techbuzz.ai, 27. www.windowscentral.com, 28. www.theregister.com, 29. www.bleepingcomputer.com

Mateusz Brzeziński

Technology News

  • Google to let experienced Android users sideload unverified apps amid new identity verification feature
    November 14, 2025, 2:32 AM EST. Google is rolling out an optional path for experienced users to sideload unverified Android apps even as it tests a new identity verification flow for developers outside the Play Store. In early access, developers distributing outside the Play Store can try the verification process, while Google says the advanced flow will let power users acknowledge the risk of installing software that isn't verified. The move responds to feedback from power users who want to retain sideloading, while Google warns attackers could misuse the practice with scams that imitate banks. The company emphasizes warnings to prevent bypassing protections. The feature won't ship widely until late 2026. The change aims to make malware distribution harder by tying app distribution to real identities, even as sideloading remains possible for select users.
  • Blast From the Past: Apple's Silliest Products
    November 14, 2025, 2:30 AM EST. Flashback piece exploring Apple's quirkiest past products beyond the big hits. The author considers items that sparked confusion as much as curiosity, from the failed but iconic iPhone Pocket shoulder sock priced around $150-$230, to the tiny-but-memorable iPod Socks (2004) and the early Bluetooth Headset that lacked music playback and real controls. It also revisits AOL's eWorld era (1994-1996) and how Apple's glossy home screens shaped retro internet fantasies. The tone blends nostalgia with critique, emphasizing how these gadgets illustrate Apple's willingness to experiment and the tech culture of the 1990s and early 2000s. A playful stroll down memory lane that asks what counts as a successful product beyond 'oohs' and 'ahhs'.
  • Live coverage: ULA to launch ViaSat-3 F2 on Atlas V 551 after valve replacement
    November 14, 2025, 2:28 AM EST. ULA is set to launch the Atlas V 551 rocket from Space Launch Complex 41 at Cape Canaveral Space Force Station, carrying ViaSat-3 Flight 2 to a geosynchronous transfer orbit. The mission was scrubbed last week due to a faulty liquid oxygen tank vent valve; it was replaced and the rocket rolled back to the pad before returning to the launch site on Nov. 12. Liftoff is slated for 10:04 p.m. EST within a 44-minute window. The 6-ton satellite will reach GEO after three burns of the RL10C-1-1 engine on the Centaur 3 upper stage, with the SRBs jettisoned early and the payload fairings deployed later. The AV-100 Atlas V will then move to a graveyard orbit. ULA notes 11 Atlas V rockets remain before retirement, including assets tied to Starliner and Project Kuiper.
  • Zacks Analyst Blog Highlights Tesla and QuantumScape: EV Adoption, Battery Breakthroughs, and Stock Outlook
    November 14, 2025, 2:24 AM EST. Zacks.com's Analyst Blog highlights two EV players: Tesla (TSLA) and QuantumScape (QS). The outlook notes that EV adoption remains alive but less frenetic, with intensified competition from Chinese automakers challenging Tesla's dominance, even as it maintains execution benchmarks and profitability. QuantumScape is advancing solid-state lithium batteries aimed at higher energy density and faster charging, a potential industry reshaper despite being pre-revenue. Year-to-date, QS is up over 210%, while Tesla has gained about 10%. The report also covers recent challenges: Tesla's quarterly deliveries fluctuating, Europe sales dropping in several countries, China demand cooling, and a waning contribution from regulatory credits amid policy shifts and ongoing margin pressures.
  • Apple's iPhone Pocket: Issey Miyake Collaboration Merges Fashion and Tech
    November 14, 2025, 2:22 AM EST. Apple teams up with Issey Miyake to launch the iPhone Pocket, blending fashion and function. The accessory comes in two strap options-short for $149.95 and long for $229.95-and features Miyake's signature 3D knit textile. Designers cite the legacy of A Piece of Cloth and Miyake's textile innovation as a basis for a wearable tech accessory that doubles as an additional pocket. The move underscores Apple's strategy of treating devices as style items and taps into ongoing fashion-tech collaborations and high-low partnerships. The release reflects how fashion houses and tech brands co-create in ways that appeal to varied body types and lifestyle aesthetics.