·  ·  · 

X bejelentkezési leállás: A biztonsági kulcs X.com-ra váltása kizárja a felhasználókat, miközben a Twitter.com végleg megszűnik (2025. november 13.)

november 14, 2025
by
X Login Outage: Security Key Switch to X.com Locks Out Users as Twitter.com Finally Dies (November 13, 2025)

Több millió X (korábban Twitter) felhasználó, akik „mindent helyesen” tettek a fiókbiztonság érdekében, az elmúlt 24 órát kizárva töltötték, végtelen kétlépcsős hitelesítési hurkokba ragadva, és egy zavaros üzenettel szembesültek:

„Újra kell regisztrálnia a YubiKey-jét.”

A hiba közvetlenül Elon Musk régóta tartó törekvéséhez köthető, hogy eltüntesse a twitter.com utolsó nyomait, és a bejelentkezéseket teljesen áthelyezze a x.com oldalra — egy márka- és domainváltás, amelyet a kritikusok már most a technológiai ipar egyik legkaotikusabb rebrandingjének tartanak. [1]

Íme, mi történt, mi az újdonság ma (2025. november 13.), és mit tehetsz, ha X-fiókod jelenleg hitelesítési pokolban rekedt.

Mi történt: X biztonsági kulcsváltása félresikerült

Október 24–27. között az X csendben figyelmeztette a felhasználókat, hogy ha hardveres biztonsági kulcsot (például YubiKey-t) vagy passkey-t használnak kétlépcsős hitelesítéshez (2FA), akkor újra kellett regisztrálniuk azt az új x.com domainhez 2025. november 10-ig, különben kizárhatják őket. [2]

Az X biztonsági csapata akkor hangsúlyozta, hogy:

  • A változás „nem kapcsolódik semmilyen biztonsági incidenshez”
  • Ez csak a biztonsági kulcsokat és passkey-ket érintette,
  • És azért volt szükség rá, mert ezek a kulcsok kriptográfiailag a twitter.com-hoz kötődnek, amelyet az X meg akar szüntetni. [3]

Biztonsági portálok, mint a BleepingComputer és a The Register elmagyarázták, hogy ha a twitter.com megszűnik, az ahhoz kötött kulcsok egyszerűen nem fognak működni — ezért kell őket újraregisztrálni a x.com-hoz. [4]

Ez volt a terv.

A valóság ezen a héten érkezett meg.

November 12–13: YubiKey hiba és végtelen bejelentkezési hurkok

November 12-én késő este (USA idő szerint), és átnyúlva 2025. november 13 kora óráiba, az X felhasználók jelenteni kezdték, hogy már nem tudnak bejelentkezni weben vagy mobilon:

  • Jelszavuk megadása után azt az üzenetet kapták, hogy „újra kell regisztrálniuk [a] YubiKey-jüket”, hogy azt az x.com-hoz társítsák. [5]
  • Amikor megpróbálták követni az utasításokat, a folyamat egyszerűen… végtelenítve ismétlődött.
  • Volt, aki soha nem is rendelkezett YubiKey-jel, mégis ugyanarra a „regisztráld újra a YubiKey-ed” képernyőre kényszerült. [6]

Az Android Central, a Windows Central és a TechCrunch mind ugyanazt a mintát dokumentálták: egy globális bejelentkezési problémát azoknál a fiókoknál, amelyek biztonsági kulcshoz vagy passkey-hez voltak kötve, gyakran ellenőrzési zsákutcához vagy teljes kizáráshoz vezetve, még akkor is, ha a felhasználók helyesen követték az utasításokat. [7]

A biztonságra fókuszáló The Tech Buzz nyíltan úgy írta le, mint egy „félresikerült biztonsági kulcs migrációt”, amely a domain karbantartást „hitelesítési pokollá” változtatta a platform legbiztonságtudatosabb felhasználói számára. [8]

Mai frissítés (2025. november 13.): Részleges helyreállás, maradék káosz

Az új jelentések és felhasználói posztok ma arra utalnak, hogy a leállás legsúlyosabb része enyhül — de még nem mindenki tudott visszalépni.

Hírszobák: A problémát megerősítették, az X továbbra is nagyrészt hallgat

  • A NewsBytes arról számol be, hogy az X „komoly problémával néz szembe egy kötelező kétfaktoros hitelesítési változtatás után”, a felhasználók „végtelen hurkokba kerülnek vagy teljesen kizáródnak”, és megjegyzi, hogy az X nyilvánosan nem kommentálta a hibát. [9]
  • A Storyboard18 szintén „elrontott biztonsági frissítésként” írja le az esetet, amely kizárta a felhasználókat vagy bejelentkezési hurkokba zárta őket — ismét hangsúlyozva, hogy az X nem adott hivatalos magyarázatot, miközben Elon Musk továbbra is normálisan posztol saját fiókjából. [10]
  • A Tech Buzz ma reggel frissítette cikkét, hogy tükrözze a folytatódó hitelesítési hibákat és az X hivatalos nyilatkozatának továbbra is fennálló hiányát. [11]

A TechCrunch megjegyzi, hogy az X „nem válaszolt a megkeresésre”, miközben saját bejelentkezési tudósításuk végtelen hurkokat és széles körű kizárásokat részletezett a november 10-i határidő után. [12]

Felhasználói jelentések: visszaállítás folyamatban, de nem mindenkinél

A Windows Central élő blogja, belső forrásokra hivatkozva, november 12-én arról számolt be, hogy az X mérnökei visszavonják a közelmúltbeli változtatásokat, és a délután közepére a szerző már újra be tudott jelentkezni, miközben a DownDetectoren az üzemzavar-jelentések csökkenni kezdtek. [13]

A Reddit r/Yubikey és r/Twitter közösségeiben a felhasználók a következőket írják le: [14]

  • Globális problémák az X YubiKey/passkey bejelentkezési folyamatával.
  • Zavaró felszólítások a „YubiKey újraregisztrálására” még azok számára is, akik csak passkey-t vagy hitelesítő alkalmazást használtak.
  • Ma kora reggel egy hullámnyi hozzászólás, például: „Visszajutottam” és „Mindkét fiókomnál megjavult”miközben mások azt írják, hogy még mindig ki vannak zárva.

Egy széles körben megosztott Reddit-hozzászólás egy hitelesített X mérnök bejegyzésére hivatkozik, amely szerint a „biztonsági kulcs bejelentkezési probléma hamarosan megoldódik”, de a javítás egyértelműen egyenetlenül terjed: néhány fiók már működik, mások még mindig a hurokban ragadtak. [15]

A lényeg november 13-ra:

  • Az üzemzavar javul, de még nincs teljesen vége.
  • Még mindig nincs részletes, nyilvános utólagos elemzés az X-től.

Kiket érint — és kiket nem?

A mai beszámolók és felhasználói bejegyzések alapján: [16]

Leginkább érintettek:

  • Azok a fiókok, amelyek valaha is beállítottak:
    • Egy hardveres biztonsági kulcsot (YubiKey vagy hasonló), vagy
    • Egy passkey-t (platform hitelesítő, pl. Face ID, Touch ID, Windows Hello stb.)
  • Különösen azok a felhasználók, akiknek a kulcsait még akkor regisztrálták, amikor a szolgáltatás a twitter.com-ot használta bejelentkezéshez.

Többnyire nem érintettek (eddig):

  • Azok a fiókok, amelyek alkalmazásalapú hitelesítőt (TOTP appokat) használnak,
  • Azok a fiókok, amelyek SMS- vagy e-mail kódokat használnak 2FA-hoz,
  • Azok a fiókok, amelyeknél nincs 2FA (bár ezt biztonsági okokból erősen ellenjavallott).

Ironikus módon azok az emberek, akik a legerősebb védelembe fektettek — hardverkulcsokba és passkey-ekbe — szenvedték el a legtöbb hátrányt ennél az elrontott átállásnál. Több felhasználói jelentés szerint néhány nem-kulcsos felhasználó is beleesett a hibába egy hibás bejelentkezési folyamat miatt, amely nem ismerte fel helyesen a beállításukat. [17]

Miért törte meg a bejelentkezést a twitter.com → x.com váltás

A leállás megértéséhez tudni kell, hogyan működnek a biztonsági kulcsok és a passkey-ek.

A jelszavakkal ellentétben a WebAuthn/FIDO2 biztonsági kulcsok és a passkey-ek egy adott domainhez kötöttek. Amikor először regisztráltál egy kulcsot a twitter.com-hoz, az kriptográfiailag ehhez a pontos eredethez zárta magát. [18]

Tehát amikor az X végül úgy döntött, hogy megszünteti a régi domaint, és a bejelentkezéseket teljesen áthelyezi a x.com-ra:

  1. A twitter.com-hoz regisztrált kulcsok nem egyeztek többé az új domainnel.
  2. Az X ezért megkövetelte a felhasználóktól, hogy töröljék a regisztrációt, majd regisztrálják újra őket a x.com-hoz.
  3. Maga az újraregisztrációs folyamat is hibásnak tűnt, ami a következőket okozta:
    • Végtelen körök vissza a „regisztráld újra a YubiKey-ed” képernyőre,
    • Bejelentkezési felszólítás YubiKey-re olyan fiókoknál, amelyek csak passkey-t vagy alkalmazást használtak,
    • A felhasználók nem tudták elérni a beállítások oldalt, ahol a változtatást el kellene végezni. [19]

Az X Safety korábban megnyugtatta a felhasználókat, hogy ez egyszerű karbantartás, és „nem kapcsolódik semmilyen biztonsági problémához”, de a kivitelezés egyértelműen nem felelt meg az alapvető megbízhatósági elvárásoknak: a biztonsági migrációknak az embereket kellene biztonságosabbá tenniük, nem pedig tömegesen kijelentkeztetni őket. [20]

Ez hack vagy adatvédelmi incidens?

Eddig nincs bizonyíték arra, hogy ez az eset hack, adatvédelmi incidens vagy külső kibertámadás lenne.

  • Az X saját októberi magyarázatai a kulcsok visszaállítását domain migrációnak nevezték, nem incidenskezelésnek. [21]
  • A jelenlegi beszámolók a NewsBytes, a Storyboard18, a TechBuzz, a TechCrunch és más források részéről mind a leállást egy tervezett biztonsági kulcs migráció sikertelen végrehajtásához kötik, nem pedig az X rendszereinek feltöréséhez. [22]

Ugyanakkor az X még nem osztott meg részletes technikai magyarázatot, így a külső megfigyelők továbbra is a viselkedésből és kiszivárgott belső megjegyzésekből próbálják összerakni a kiváltó okot.

Mit tegyél, ha kizártad magad az X fiókodból

Ha jelenleg a YubiKey/passkey hurokban ragadtál, itt vannak a gyakorlati lépések, amelyeket az X korábbi útmutatásaiból és biztonsági szakértők ajánlásaiból gyűjtöttünk össze. [23]

1. Próbáld meg arról az eszközről, ahol már be vagy jelentkezve

Ha még mindig van aktív X munkameneted:

  • Egy telefonon,
  • Egy táblagépen, vagy
  • Egy másik böngészőprofilban,

használd ezt a bejelentkezett munkamenetet az alábbiakhoz:

  1. Lépj a Beállítások → Biztonság és fiókhozzáférés → Biztonság → Kétlépcsős azonosítás menüpontra.
  2. Ideiglenesen tiltsd le a régi biztonsági kulcs/passkey bejegyzést, amely a twitter.com-ra hivatkozik.
  3. Adj hozzá egy tartalék 2FA módszert (hitelesítő alkalmazás vagy másik hardverkulcs), ha még nincs ilyen.
  4. Csak akkor regisztráld újra a YubiKey/passkey-t x.com-hoz, ha a migrációs problémák egyértelműen megoldódtak.

2. Ellenőrizd a többi 2FA lehetőséget

Néhány felhasználó arról számolt be, hogy még be tud lépni a következőkön keresztül: [24]

  • Egy hitelesítő alkalmazás, amit korábban beállítottak,
  • SMS vagy e-mail kódok,
  • Egy tartalék hardverkulcs.

Ha ezek közül valamelyikkel be tudsz jelentkezni, menj egyenesen a beállításokhoz, és ellenőrizd:

  • Mely biztonsági kulcsok vannak felsorolva,
  • Hogy a kulcsod most már x.com-hoz van-e kötve,
  • És hogy van-e legalább egy működő tartalék módszered.
3. Használja az X fiók-helyreállítási űrlapjátHa egyik bejelentkezési mód sem működik, és teljesen kizárta magát, az egyetlen hivatalos út, hogy felvegye a kapcsolatot az X ügyfélszolgálatával a „hozzáférés visszaszerzése a fiókjához” űrlapon keresztül, amelyhez több Reddit-felhasználó is folyamodott.Ez a folyamat lassú lehet, és nincs garancia a sikerre, de ez az egyetlen legitim helyreállítási lehetőség, amit az X kínál, ha a 2FA nem működik.4. Kerülje a 2FA teljes letiltását (ha lehet)Az X saját figyelmeztetései a határidő előtt azt mondták, hogy november 10. után a következőket teheti:Újraregisztrálhatja a kulcsát vagy jelszavát,Átválthat másik 2FA-módszerre, vagyTeljesen letilthatja a 2FA-t (amit ők maguk is „nyomatékosan ellenjavallanak”).Hacsak nem feltétlenül szükséges azonnal visszajutnia, és nincs más lehetősége, próbálja meg nem véglegesen letiltani a 2FA-t. Ezzel a fiókja kitéve lesz adathalászatnak, jelszó-újrahasználatnak és SIM-cserés támadásoknak — éppen azoknak a fenyegetéseknek, amelyeket a biztonsági kulcsok hivatottak megelőzni.Ha ideiglenesen gyengíti a biztonságot a hozzáférés visszaszerzése érdekében, tervezze meg, hogy:Azonnal adjon hozzá hitelesítő alkalmazást vagy tartalékkulcsot, ésEngedélyezze újra az erős 2FA-t, amint az X bejelentkezési rendszerei stabilak.5. Figyeljen az adathalász e-mailekre és hamis „ügyfélszolgálatra”Az ilyen incidensek mágnesként vonzzák a csalókat. Legyen óvatos a következőkkel:Olyan e-mailek, amelyek „X Security”-tól érkeznek, és arra kérik, hogy „javítsa meg” a kulcsát,Közvetlen üzenetek, amelyek díj ellenében kínálják a fiók visszaállítását,Olyan linkek, amelyek úgy néznek ki, mintha x.com lennének, de valójában nem azok (extra karakterek, furcsa aldomainek stb.).Ha rá fog kattintani valamire, írja be saját maga az x.com címet a böngészőbe, és a hivatalos felületen keresztül navigáljon, ne bízzon az üzenetekben található linkekben.X hosszú, zűrzavaros átnevezésének egy újabb botlásaMárkaépítési szempontból ez a leállás szimbolikusan is brutális.
  • Design site Creative Bloq nemrégiben Musk X-átalakítását „az évtized egyik legzűrösebb arculatváltásának” nevezte, megjegyezve, hogy az emberek még több mint két évvel később is ösztönösen „X, korábban Twitter néven ismert” platformként hivatkoznak rá. [25]
  • Az írás rámutatott, hogy a Twitter egyik utolsó technikai maradványa – a twitter.com URL – végre nyugdíjba vonul, a bejelentkezések teljesen átirányítanak a x.com oldalra.

    • Most maga a twitter.com eltemetése hozta vissza a régi márkát a hírekbe, mivel a felhasználók panaszkodnak, hogy „a Twitter megint elrontott valamit”, miközben próbálják kijavítani a Twitter utolsó nyomait. [26]

    A kritikusok szerint ez az eset illeszkedik abba a mintába, amelyre Musk felvásárlása óta rámutatnak: agresszív, felülről lefelé irányuló változtatások gyors bevezetése, lecsökkentett mérnöki csapatokkal és látszólag korlátozott biztonsági hálóval. Számos médium ma kifejezetten úgy tálalja a leállást, mint az üzemeltetési baklövések legújabb példáját a 44 milliárd dolláros felvásárlás óta. [27]

    Ez azt jelenti, hogy a passkulcsok és a biztonsági kulcsok rossz ötletnek számítanak?

    Rövid válasz: nem — de figyelmeztetés arra, hogyan vezeted be őket.

    A BleepingComputer, a The Verge és a The Register beszámolói mind hangsúlyozzák, hogy a hardveres kulcsok és a passkulcsok ma is a legbiztonságosabb hitelesítési formák közé tartoznak. Jelentősen csökkentik az adathalászat kockázatát, mivel csak azon a pontos domainen válaszolnak, amelyre regisztrálták őket. [28]

    Ami itt elromlott, az nem az alapul szolgáló technológia volt. Hanem:

    • Gyengén kezelt migrációs tervezés (újraregisztráció kikényszerítése szoros határidővel),
    • Egy hibás újraregisztrációs folyamat megbízható alternatíva nélkül,
    • Gyenge kommunikáció a leállás alatt, így a felhasználók nyilvánosan próbálták megfejteni a biztonsági hibákat. [29]

    Azoknak a platformoknak, amelyek figyelik ezt a helyzetet, a tanulság egyértelmű:

    Ha több millió felhasználót akarsz új domainre költöztetni hardverhez kötött hitelesítő adatokkal, kibiztosított tesztelésre, fokozatos bevezetésre és robusztus visszaállítási lehetőségekre van szükséged.

    GYIK: X biztonsági kulcs leállás, 2025. november 13.

    Mi váltotta ki az X bejelentkezési leállását?
    A biztonsági kulcsok és passkulcsok kényszerű migrációja a twitter.com doménről a x.com doménre, amit egy hibás újraregisztrációs folyamat kísért, amely a felhasználókat YubiKey/passkey hurkokba zárta, és blokkolta a hozzáférést a fiókbeállításokhoz. [30]

    Kiket érintett leginkább?
    Azokat a felhasználókat, akik hardveres biztonsági kulcsokat vagy passkulcsokat állítottak be 2FA-hoz, különösen azokat, akiknek a kulcsait eredetileg akkor regisztrálták, amikor a bejelentkezés még a twitter.com-ot használta. Sokan közülük ideiglenesen vagy még mindig teljesen ki vannak zárva. [31]

    Mostanra (2025. november 13.) megoldódott a probléma?
    A Windows Central és a Reddit beszámolói szerint sok felhasználó ismét be tud jelentkezni, miután az X láthatóan visszavonta a változtatások egy részét, de mások továbbra is elakadtak, és az X nem adott ki részletes nyilvános elemzést. [32]

    Feltörték az X-et?
    Nincs nyilvános bizonyíték hackelésre vagy adatlopásra. Az X és független biztonsági jelentések az esetet egy elrontott belső biztonsági kulcs migrációnak tulajdonítják, nem külső támadásnak. [33]

    Kapcsoljam ki a 2FA-t az X fiókomban?
    Csak végső esetben. A 2FA kikapcsolása sokkal könnyebbé teszi a fiók feltörését. Ha a hozzáférés visszaszerzéséhez gyengítened kell a biztonságot, adj hozzá hitelesítő alkalmazást vagy tartalékkulcsot, és kapcsold vissza az erős 2FA-t, amint az X rendszerei stabilizálódnak. [34]

    November 13-án a válság lassan enyhül, de a felhasználói bizalom — és az amúgy is vitatott X márkaváltás — kárát valószínűleg sokkal tovább érezni fogjuk, mint magát a leállást.

    How to fix Xbox not signing in to your account (check service status in Xbox assist) 0X87DD0033
    Watch this video on YouTube.

    References

    1. www.creativebloq.com, 2. www.theverge.com, 3. www.theverge.com, 4. www.bleepingcomputer.com, 5. www.androidcentral.com, 6. www.reddit.com, 7. www.androidcentral.com, 8. www.techbuzz.ai, 9. www.newsbytesapp.com, 10. www.storyboard18.com, 11. www.techbuzz.ai, 12. techcrunch.com, 13. www.windowscentral.com, 14. www.reddit.com, 15. www.reddit.com, 16. www.newsbytesapp.com, 17. www.androidcentral.com, 18. www.theverge.com, 19. www.techbuzz.ai, 20. www.theregister.com, 21. www.theregister.com, 22. www.newsbytesapp.com, 23. www.bleepingcomputer.com, 24. www.androidcentral.com, 25. www.creativebloq.com, 26. www.creativebloq.com, 27. www.techbuzz.ai, 28. www.bleepingcomputer.com, 29. www.techbuzz.ai, 30. www.newsbytesapp.com, 31. www.techbuzz.ai, 32. www.windowscentral.com, 33. www.theregister.com, 34. www.bleepingcomputer.com

    Mateusz Brzeziński

    Technology News

    • Volkswagen adds smartwatch support to myVW app for remote vehicle controls
      November 14, 2025, 12:02 PM EST. Volkswagen of America is expanding its myVW app with smartwatch compatibility for watchOS and Wear OS. Available for most MY20+ ICE and electric vehicles enrolled in a supported connected vehicle service plan, the update lets drivers access key functions from their wrist. Features include Lock/Unlock, Honk & Flash, Vehicle Status, and Lock Status; ICE models add Remote Start/Stop and Fuel Status, while EVs add Remote Charging, Charge Status, and Climate Start/Stop (where equipped). To use it, users download the myVW app, accept terms, add their vehicle to the virtual garage, subscribe to Remote Access and VW Vehicle Insights, and then enable myVW+. The move emphasizes VW's focus on convenient, connected mobility.
    • One Of 2022's Best Games Gets A Massive New Update
      November 14, 2025, 11:56 AM EST. One of 2022's most acclaimed games just dropped a massive update. The patch delivers new content like quests, weapons, and a new mode, along with balance changes and bug fixes that touch every platform. Players can expect performance improvements, faster loading, and smoother combat, plus quality-of-life tweaks and new cosmetics. The update expands post-launch support across PlayStation, Xbox, Nintendo, and PC, with ongoing feedback from the community guiding future tweaks. Developers tease more content on the horizon, promising continued evolution of the game that defined last year's lineup. This is a must-play for fans returning to the title or newcomers curious about the current end-game experience.
    • Vampire Survivors VR Shadowdrops on Quest, Brings 3D Roguelike Action to Headset
      November 14, 2025, 11:54 AM EST. Vampire Survivors VR arrives on Quest in a surprise shadowdrop, transforming the BAFTA-winning roguelike into a 3D diorama arcade experience. Developed by poncle with Radical Forge and Meta, the VR port preserves the wave-based chaos, letting players pick a character based on stats like damage and armor before blasting through horde after horde. Immersive locations such as the Mad Forest, Inlaid Library, and Dairy Plant unfold around you as you play standing or sitting, with a resizable game board. The release includes the Tides of the Foscari and Legacy of the Moonspell expansions, plus spin-to-win chests, gold-based permanent upgrades, power-ups, new characters, and weapon variants. All tied to Vampire Survivors' synth-heavy soundtrack, priced at $9.99 on Quest.
    • Vampire Survivors VR Shadow Launches on Meta Quest 3 with Expansions
      November 14, 2025, 11:52 AM EST. Vampire Survivors VR just shadow-launches on the Meta Quest 3 family, delivering the same chaos in a diorama-style VR experience. The port is an exclusive on Quest headsets, priced at $9.99 / £7.99, and includes the Tides of the Foscari and Legacy of the Moonspell expansions. It preserves the core arcade/bullet-hell loop while reimagining visuals for VR. A Castlevania DLC still isn't present, but could arrive later. The drop makes it easy to lose track of time in a portable setup, and while it shines on Quest 3/3S, there's curiosity about future wearables like the Meta Ray-Ban Display. Available now, exclusively on Quest 3/3S.
    • Vampire Survivors VR lands on Quest 3, out now on Meta Store
      November 14, 2025, 11:50 AM EST. Poncle has released Vampire Survivors VR, a VR version of the roguelite hit, now available on Quest 3 via the Meta Store for $9.99 / £7.99 / €9.99. The game keeps the time-based survival and minimalist roguelite DNA, but adapts to VR with dioramic 3D voxel environments like the Mad Forest, Inlaid Library, and Dairy Plant, playable seated or standing. It also nods to Vampire Survivors spin-offs: Legacy of the Moonspell and Tides of the Foscari. Tips include grabbing gems, leveling a couple of offensive weapons first, investing in Armor and Luck, and using refunds on power-ups. The new VR edition is available now on Quest 3.