·  ·  · 

השבתת ההתחברות ל-X: מעבר למפתחות אבטחה ב-X.com נועל משתמשים מחוץ לחשבונם כש-Twitter.com נסגר סופית (13 בנובמבר 2025)

נובמבר 14, 2025
by
X Login Outage: Security Key Switch to X.com Locks Out Users as Twitter.com Finally Dies (November 13, 2025)

מיליוני משתמשי X (לשעבר טוויטר) שעשו "הכול נכון" מבחינת אבטחת חשבון, בילו את 24 השעות האחרונות מחוץ לחשבון, תקועים בלולאות אינסופיות של אימות דו-שלבי ומקבלים הודעה מבלבלת:

“You must re‑enroll your YubiKey.”

התקלה קשורה ישירות למאמציו המתמשכים של אילון מאסק למחוק את השרידים האחרונים של twitter.com ולהעביר את ההתחברויות במלואן ל-x.com — מעבר מותג ודומיין שמבקריו כבר ראו כאחת מההחלפות המבולגנות ביותר בהיסטוריית הטכנולוגיה. [1]

הנה מה שקרה, מה חדש היום (13 בנובמבר 2025), ומה אפשר לעשות אם חשבון ה-X שלך כרגע תקוע בגיהנום האימות.

מה קרה: המעבר של X למפתחות אבטחה השתבש

ב-24–27 באוקטובר, X הזהירה בשקט משתמשים שאם הם משתמשים במפתח אבטחה פיזי (כמו YubiKey) או passkey לאימות דו-שלבי (2FA), הם חייבים להירשם מחדש עבור הדומיין החדש x.com עד ל-10 בנובמבר 2025, אחרת הם עלולים להינעל מחוץ לחשבון. [2]

צוות הבטיחות של X הדגיש אז ש:

  • השינוי היה “not related to any security incident,”
  • הוא רק השפיע על מפתחות אבטחה ו-passkeys,
  • והוא נדרש כי המפתחות האלו קשורים קריפטוגרפית ל-twitter.com, ש-X רוצה להפסיק להשתמש בו. [3]

אתרי אבטחה כמו BleepingComputer ו-The Register הסבירו שברגע ש-twitter.com ייעלם, מפתחות הקשורים לדומיין הזה פשוט לא יעבדו — ולכן יש לרשום אותם מחדש מול x.com. [4]

זו הייתה התוכנית.

המציאות הגיעה השבוע.

12–13 בנובמבר: שגיאת YubiKey ולולאות התחברות אינסופיות

החל מסוף 12 בנובמבר (שעון ארה"ב) ועד לשעות המוקדמות של 13 בנובמבר 2025, משתמשי X החלו לדווח שאינם מצליחים להיכנס דרך האינטרנט או הנייד:

  • לאחר הזנת הסיסמה, נאמר להם שהם “must re‑enroll [their] YubiKey” כדי לשייך אותו ל-x.com. [5]
  • כאשר הם ניסו לעקוב אחרי ההוראות, התהליך פשוט… חזר על עצמו בלולאה.
  • חלקם מעולם לא החזיקו YubiKey, אך עדיין נאלצו להתמודד עם אותו מסך “הירשם מחדש עם ה-YubiKey שלך”. [6]

Android Central, Windows Central ו-TechCrunch תיעדו כולם את אותה תבנית: תקלה עולמית בהתחברות לחשבונות המקושרים למפתחות אבטחה או passkeys, שלרוב הסתיימה במבוי סתום באימות או נעילה מוחלטת, גם כאשר המשתמשים פעלו לפי ההוראות כראוי. [7]

אתר האבטחה The Tech Buzz תיאר זאת בפשטות כ-“הגירת מפתחות אבטחה” שנכשלה והפכה תחזוקת דומיין ל“גיהנום אימות” עבור המשתמשים הזהירים ביותר בפלטפורמה. [8]

עדכון להיום (13 בנובמבר 2025): התאוששות חלקית, כאוס נמשך

דיווחים חדשים ופוסטים של משתמשים היום מצביעים על כך שהחלק הגרוע ביותר של התקלה מתחיל להסתיים — אך לא כולם חזרו עדיין.

מערכות חדשות: התקלה אושרה, X עדיין שותקת ברובה

  • NewsBytes מדווח כי X “מתמודדת עם תקלה חמורה לאחר שינוי חובה באימות דו-שלבי”, מה שהותיר משתמשים “תקועים בלולאות אינסופיות או נעולים לחלוטין”, ומציין כי X לא הגיבה פומבית לתקלה. [9]
  • Storyboard18 מתאר גם הוא “עדכון אבטחה כושל” שנעל משתמשים או לכד אותם בלולאות התחברות — ושוב מדגיש כי X לא סיפקה הסבר רשמי בעוד אילון מאסק ממשיך לפרסם כרגיל מחשבונו. [10]
  • Tech Buzz עדכן את הסיפור הבוקר כדי לשקף כישלונות אימות מתמשכים והיעדר הצהרה רשמית מ-X. [11]

TechCrunch מציין כי X “לא הגיבה לבקשה לתגובה”, גם כאשר הסיקור שלה עצמה תיאר לולאות אינסופיות ונעילות נרחבות לאחר מועד היעד ב-10 בנובמבר. [12]

דיווחי משתמשים: חזרה לאחור בעיצומה, אך לא לכולם

בלוג הלייב של

Windows Central, שציטט מקורות פנימיים, דיווח ב-12 בנובמבר כי מהנדסי X מחזירים לאחור שינויים אחרונים, ובאמצע אחר הצהריים הכותב הצליח להתחבר מחדש בזמן שדיווחים על תקלות ב-DownDetector החלו לרדת. [13]

בקבוצות r/Yubikey ו-r/Twitter של Reddit, משתמשים מתארים: [14]

  • בעיות גלובליות בזרימת ההתחברות של YubiKey/passkey ב-X.
  • הודעות מבלבלות ל-“להירשם מחדש עם ה-YubiKey שלך” אפילו עבור אנשים שהשתמשו רק ב-passkeys או אפליקציות מאמת.
  • גל של תגובות מוקדם היום כמו “הצלחתי להיכנס שוב” ו-“תוקן בשני החשבונות שלי”לצד אחרים שאומרים שהם עדיין חסומים.

תגובה נפוצה ב-Reddit מתייחסת לפוסט של מהנדס X מאומת שאומר כי “בעיית ההתחברות עם מפתח האבטחה אמורה להיפתר בקרוב,” אך ברור שהפתרון מתגלגל בצורה לא אחידה: חלק מהחשבונות עובדים שוב, אחרים עדיין תקועים בלולאה. [15]

בשורה התחתונה ל-13 בנובמבר:

  • התקלה משתפרת אך עדיין לא הסתיימה לחלוטין.
  • עדיין אין דו"ח פומבי ומפורט מ-X.

מי מושפע — ומי לא?

בהתבסס על דיווחים מסיקור היום ופוסטים של משתמשים: [16]

הכי מושפעים:

  • חשבונות שאי פעם הגדירו:
    • מפתח אבטחה פיזי (YubiKey או דומה), או
      • passkey
    • (מאמת פלטפורמה באמצעות Face ID, Touch ID, Windows Hello וכו')
  • במיוחד משתמשים שמפתחותיהם נרשמו במקור כאשר השירות עוד השתמש ב-twitter.com להתחברויות.

כמעט לא מושפעים (בינתיים):

  • חשבונות שמשתמשים במאמתים מבוססי אפליקציה (אפליקציות TOTP),
  • חשבונות שמשתמשים בקודי SMS או דוא"ל ל-2FA,
  • חשבונות ללא 2FA (אם כי זה מאוד לא מומלץ מבחינה אבטחתית).
באופן אירוני, האנשים שהשקיעו בהגנות החזקות ביותר — טוקנים פיזיים ו־passkeys — נענשו הכי הרבה בעקבות ההגירה הכושלת הזו. מספר דיווחים של משתמשים גם מצביעים על כך שחלק מהמשתמשים שלא השתמשו במפתחות נגררו לטעות בגלל תהליך התחברות שגוי שלא זיהה נכון את ההגדרות שלהם. [17]

מדוע המעבר מ־twitter.com ל־x.com שבר את ההתחברות

כדי להבין את התקלה, צריך להבין איך מפתחות אבטחה ו־passkeys עובדים.

בניגוד לסיסמאות, מפתחות אבטחה WebAuthn/FIDO2 ו־passkeys הם קשורים לדומיין מסוים. כאשר נרשמת לראשונה עם מפתח עבור twitter.com, הוא ננעל קריפטוגרפית לאותו מקור בדיוק. [18]

אז כאשר X החליטה לבטל סופית את הדומיין הישן ולהעביר את ההתחברות במלואה ל־x.com:

  1. מפתחות שנרשמו ל־twitter.com הפסיקו להתאים לדומיין החדש.
  2. לכן X דרשה מהמשתמשים להסיר ולהרשם מחדש עבור x.com.
  3. נראה כי תהליך ההרשמה מחדש עצמו היה שבור, וגרם ל:
    • לולאות אינסופיות חזרה למסך “הרשם מחדש את ה־YubiKey שלך”,
    • הנחיות להתחברות עם YubiKey בחשבונות שהשתמשו רק ב־passkeys או אפליקציות,
    • משתמשים שלא הצליחו להגיע לעמוד ההגדרות שבו יש לבצע את השינוי. [19]

X Safety הרגיעו בעבר את המשתמשים שמדובר בתחזוקה פשוטה ו“לא קשורה לחשש אבטחתי כלשהו,” אך הביצוע נכשל בבירור בציפיות הבסיסיות לאמינות: הגירות אבטחה אמורות להגן על אנשים, לא לנתק אותם בהמוניהם. [20]

האם מדובר בפריצה או דליפת מידע?

אין שום ראיה עד כה שמדובר בפריצה, דליפה או מתקפת סייבר חיצונית.

  • הבהרות של X מאוקטובר הציגו את איפוס המפתחות כ־הגירת דומיין, לא תגובה לאירוע. [21]
  • דיווחים עדכניים מ-NewsBytes, Storyboard18, TechBuzz, TechCrunch ואחרים כולם מקשרים את התקלה ל-יישום כושל של העברת מפתחות האבטחה המתוכננת, ולא לפגיעה במערכות של X. [22]

עם זאת, X עדיין לא פרסמה הסבר טכני מפורט, ולכן משקיפים חיצוניים עדיין מנסים להרכיב את שורש הבעיה מתוך התנהגות והערות פנימיות שהודלפו.

מה לעשות אם ננעלתם מחוץ לחשבון X שלכם

אם אתם כרגע תקועים בלולאת YubiKey/passkey, הנה צעדים מעשיים שנלקחו מההנחיות הקודמות של X ומהמלצות מומחי אבטחה. [23]

1. נסו ממכשיר שבו אתם כבר מחוברים לחשבון

אם עדיין יש לכם סשן פעיל של X ב:

  • טלפון,
  • טאבלט, או
  • פרופיל דפדפן אחר,

השתמשו בסשן המחובר כדי:

  1. גשו אל הגדרות → אבטחה וגישה לחשבון → אבטחה → אימות דו-שלבי.
  2. בצעו השבתה זמנית של מפתח האבטחה/ה-passkey הישן שמפנה ל-twitter.com.
  3. הוסיפו שיטת 2FA גיבוי (אפליקציית מאמת או מפתח חומרה נוסף) אם עדיין אין לכם אחת.
  4. רשמו מחדש את ה-YubiKey/passkey שלכם עבור x.com רק כאשר בעיות ההעברה ייפתרו בבירור.

2. בדקו אפשרויות 2FA נוספות

חלק מהמשתמשים מדווחים שהם עדיין מצליחים להיכנס דרך: [24]

  • אפליקציית מאמת שהוגדרה בעבר,
  • קודי SMS או דוא"ל,
  • מפתח חומרה גיבוי.

אם אתם יכולים לאמת את עצמכם עם אחת מהאפשרויות, גשו מיד להגדרות ואמתו:

  • אילו מפתחות אבטחה רשומים,
  • האם המפתח שלכם כעת משויך ל-x.com,
  • ושיש לכם לפחות שיטת גיבוי פעילה אחת.
3. השתמשו בטופס שחזור החשבון של X

אם אף שיטת התחברות לא עובדת ואתם נעולים לחלוטין מחוץ לחשבון, הדרך הרשמית היחידה היא לפנות לתמיכת X דרך טופס "השבת גישה לחשבון שלך", שלדברי משתמשים רבים ב-Reddit זו הייתה האופציה שנאלצו לבחור בה. [25]

התהליך הזה עלול להיות איטי ואין הבטחה להצלחה, אבל זו הדרך הלגיטימית היחידה ש-X מציעה אם 2FA לא עובד.

4. הימנעו מלכבות את 2FA לחלוטין (אם אפשר)

האזהרות של X לפני המועד האחרון אמרו שאחרי 10 בנובמבר תוכלו: [26]

  • להירשם מחדש עם המפתח או passkey,
  • לעבור לשיטת 2FA אחרת, או
  • לכבות את 2FA לחלוטין (דבר שהם עצמם "ממליצים בחום להימנע ממנו").

אלא אם כן אתם חייבים להיכנס מיד ואין לכם שום אפשרות אחרת, נסו לא לכבות את 2FA לצמיתות. פעולה זו חושפת את החשבון שלכם לפישינג, שימוש חוזר בסיסמאות ותקיפות SIM‑swap — בדיוק האיומים שמפתחות אבטחה נועדו למנוע.

אם תחלישו זמנית את האבטחה כדי לשחזר גישה, תכננו:

  1. להוסיף מיד אפליקציית מאמת או מפתח גיבוי, ו
  2. להפעיל מחדש 2FA חזק ברגע שמערכות ההתחברות של X יתייצבו.

5. היזהרו מהודעות פישינג ו"תמיכה" מזויפת

מקרים כאלה הם מגנט לנוכלים. היזהרו מ:

  • אימיילים שטוענים שהם מ-"X Security" ומבקשים "לתקן" את המפתח שלכם,
  • הודעות פרטיות שמציעות לשחזר את החשבון שלכם בתשלום,
  • קישורים שנראים כמו x.com אבל אינם (תווים נוספים, תתי-דומיינים מוזרים וכו').

אם אתם עומדים ללחוץ על משהו, הקלידו בעצמכם x.com בדפדפן ונווטו דרך הממשק הרשמי במקום לסמוך על קישורים בהודעות.

מעידה אחרונה למיתוג מחדש הארוך והמבולגן של X

מבחינת מיתוג, התקלה הזו היא סמלית וקשה במיוחד.

  • אתר העיצוב Creative Bloq כינה לאחרונה את המיתוג מחדש של X של מאסק "אחד ממיתוגי-העל המבולגנים של העשור", וציין שאנשים עדיין מתייחסים לאינסטינקטיבית לפלטפורמה כ"X, לשעבר טוויטר" גם יותר משנתיים לאחר מכן. [27]
  • הכתבה ציינה שאחד השרידים הטכניים האחרונים של טוויטר — כתובת ה-twitter.comסוף סוף יוצאת משימוש, וההתחברויות מופנות כעת במלואן ל-x.com.

כעת, עצם המעשה של קבורת twitter.com החזיר את המותג הישן לכותרות, כאשר משתמשים מתלוננים ש"טוויטר שוב פישלה" בזמן שניסו לתקן את השרידים האחרונים של… טוויטר. [28]

עבור מבקרים, האירוע הזה משתלב בדפוס עליו הצביעו מאז הרכישה של מאסק: שינויים אגרסיביים ומוכתבים מלמעלה שמיושמים במהירות גבוהה, עם צוותי הנדסה מצומצמים ורשתות בטחון שנראות מוגבלות. כלי תקשורת רבים היום מציגים במפורש את התקלה הזו כעוד כישלון תפעולי בסדרה מאז הרכישה ב-44 מיליארד דולר. [29]

האם זה אומר שמפתחות גישה ומפתחות אבטחה הם רעיון רע?

תשובה קצרה: לא — אבל זו אזהרה לגבי איך מיישמים אותם.

דיווחים של BleepingComputer, The Verge ו-The Register כולם מדגישים שמפתחות חומרה ומפתחות גישה הם עדיין בין אמצעי האימות המאובטחים ביותר הקיימים כיום. הם מפחיתים משמעותית את הסיכון לפישינג כי הם יגיבו רק ב-דומיין המדויק שבו נרשמו. [30]

מה שלא עבד כאן לא הייתה הטכנולוגיה הבסיסית. זה היה:

  • תכנון הגירה לקוי (הכרחת הרשמה מחדש מול דדליין קשיח),
  • תהליך הרשמה מחדש עם תקלות וללא פתרון גיבוי אמין,
  • תקשורת חלשה בזמן התקלה, שהשאירה את המשתמשים לפתור תקלות אבטחה בפומבי. [31]

עבור פלטפורמות אחרות שצופות במה שקורה, הלקח ברור:

אם אתם עומדים להעביר מיליוני משתמשים לדומיין חדש עם אישורים הקשורים לחומרה, אתם צריכים בדיקות חסינות, השקה הדרגתית ונתיבי שחזור חזקים.

שאלות נפוצות: תקלה במפתח האבטחה של X, 13 בנובמבר 2025

מה גרם לתקלה בהתחברות ל-X?
העברה כפויה של מפתחות אבטחה ו־passkeys מהדומיין twitter.com אל x.com, בשילוב עם תהליך רישום מחדש שבור שגרם למשתמשים להיתקע בלולאות YubiKey/passkey וחסם גישה להגדרות החשבון. [32]

מי הושפע הכי הרבה?
משתמשים שהגדירו מפתחות אבטחה פיזיים או passkeys ל־2FA, במיוחד כאלה שהמפתחות שלהם נרשמו במקור כאשר ההתחברות עדיין השתמשה ב־twitter.com. רבים מהם ננעלו זמנית או עדיין ננעלו לחלוטין. [33]

האם הבעיה נפתרה כעת (13 בנובמבר 2025)?
דיווחים מ־Windows Central ו־Reddit מראים שרבים מהמשתמשים יכולים להתחבר שוב לאחר ש־X כנראה החזירה חלק מהשינויים, אך אחרים עדיין תקועים, ו־X לא פרסמה דו"ח פומבי מפורט. [34]

האם X נפרצה?
אין ראיות פומביות לפריצה או דליפת מידע. X ודיווחים עצמאיים מייחסים את האירוע להעברת מפתחות אבטחה פנימית כושלת, לא להתקפה חיצונית. [35]

האם כדאי לכבות 2FA בחשבון X שלי?
רק כמוצא אחרון. כיבוי 2FA הופך את החשבון שלך להרבה יותר פגיע. אם חייבים להחליש את האבטחה כדי לשחזר גישה, הוסף אפליקציית מאמת או מפתח גיבוי והפעל מחדש 2FA חזק ברגע שמערכות X יתייצבו. [36]

נכון ל־13 בנובמבר, המשבר מתחיל להיפתר לאט, אך הנזק לאמון המשתמשים — ולמיתוג השנוי במחלוקת של X — עשוי להימשך הרבה מעבר לתקלה עצמה.

How to fix Xbox not signing in to your account (check service status in Xbox assist) 0X87DD0033
צפה בסרטון זה ביוטיוב.

References

1. www.creativebloq.com, 2. www.theverge.com, 3. www.theverge.com, 4. www.bleepingcomputer.com, 5. www.androidcentral.com, 6. www.reddit.com, 7. www.androidcentral.com, 8. www.techbuzz.ai, 9. www.newsbytesapp.com, 10. www.storyboard18.com, 11. www.techbuzz.ai, 12. techcrunch.com, 13. www.windowscentral.com, 14. www.reddit.com, 15. www.reddit.com, 16. www.newsbytesapp.com, 17. www.androidcentral.com, 18. www.theverge.com, 19. www.techbuzz.ai, 20. www.theregister.com, 21. www.theregister.com, 22. www.newsbytesapp.com, 23. www.bleepingcomputer.com, 24. www.androidcentral.com, 25. www.reddit.com, 26. www.bleepingcomputer.com, 27. www.creativebloq.com, 28. www.creativebloq.com, 29. www.techbuzz.ai, 30. www.bleepingcomputer.com, 31. www.techbuzz.ai, 32. www.newsbytesapp.com, 33. www.techbuzz.ai, 34. www.windowscentral.com, 35. www.theregister.com, 36. www.bleepingcomputer.com

Mateusz Brzeziński

Technology News

  • AI-generated songs top Spotify and Billboard charts as synthetic music floods streaming platforms
    November 14, 2025, 10:40 AM EST. Three AI-generated tracks surged onto Spotify and Billboard, underscoring a surge of synthetic music. Walk My Walk and Livin' on Borrowed Time by Breaking Rust led Spotify's Viral 50 in the US, while a Dutch track, We Say No, No, No to an Asylum Center, topped Spotify's global viral chart. The ascent follows a wave of AI-made music saturating platforms; a Deezer study estimates about 50,000 AI-generated songs uploaded daily (roughly 34% of submissions). The tracks' quick rise has sparked discussion about rights, takedowns, and provenance, as some songs disappeared after owners or platforms acted. Experts note AI music has improved in quality and reach, raising questions about compensation and attribution as this hyperscale phenomenon expands.
  • Is Your Internet Speed Delivering on What You Pay For? How to Check
    November 14, 2025, 10:38 AM EST. Wondering if your internet lives up to your bill? A simple speed test can confirm your download and upload speeds, plus latency and often jitter. Across sites, the core metrics are the same: download speed, upload speed and ping. Providers advertise the downstream speed, but what matters for streaming, gaming and video calls is the actual performance under real use. Tools like Ookla's test are commonly cited by outlets like CNET. If results lag, consider hardware, connection type, or plan adjustments. A recent report shows many Americans cut speeds after bill hikes, underscoring the value of testing before changes. Run multiple tests and compare to your plan's promised speeds to decide next steps.
  • US stock market slips as Nvidia and AI stocks weaken
    November 14, 2025, 10:32 AM EST. US stocks edged lower as Nvidia and other AI heavyweights weakened, weighing on a broad market that had rallied recently. Investors cited profit-taking after a long tech run and concerns about AI profitability, demand for compute, and lofty valuations. The S&P 500 and Nasdaq fell, with semiconductors leading declines on fears that near-term earnings may disappoint. Analysts say durability of AI spending and clearer earnings guidance are needed to sustain momentum. The session also underscored ongoing policy and regulatory noise around AI, adding to market nerves. A rebound may depend on clearer outcomes from big AI names and evidence that demand remains robust for next-generation hardware and software.
  • Apple-Tencent Deal: Apple to Process WeChat Payments with 15% Commission in China
    November 14, 2025, 10:28 AM EST. Apple has reached a deal with Tencent to process in-app payments inside WeChat mini apps and mini games on the iPhone, earning a 15% commission on purchases. This creates a new China revenue stream after a year of negotiations. In China, most iPhone users access services through WeChat rather than separate App Store apps, so Apple gains a foothold in a vast ecosystem previously outside the App Store model. Bloomberg estimates the size of the WeChat ecosystem could make this deal worth billions, despite the lower 15% rate compared to Apple's standard 30%.
  • Facebook Marketplace Adds Collaborative Shopping and Meta AI Insights
    November 14, 2025, 10:26 AM EST. Meta is revamping Facebook Marketplace with collections that let users group listings and invite friends, plus collaborative buying to chat with sellers and coordinate pickups. Users can save a listing, create a collection, set public or private, and share updates via Feed, Messenger, and WhatsApp. Meta is also integrating Meta AI to help buyers ask better questions with a "Suggested questions to ask" button, and to provide AI-generated insights for vehicle listings, including engine options, safety, and pricing. Buyers can react and comment on listings, which helps surface item quality. The changes aim to boost time on Marketplace and competitiveness, building on earlier eBay and Poshmark inventory integrations. The move demonstrates Meta's push to blend social, commerce, and AI across its services.