·  ·  · 

Pană de autentificare X: Trecerea cheii de securitate pe X.com blochează utilizatorii, în timp ce Twitter.com moare definitiv (13 noiembrie 2025)

noiembrie 14, 2025
by
X Login Outage: Security Key Switch to X.com Locks Out Users as Twitter.com Finally Dies (November 13, 2025)

Milioane de utilizatori X (fostul Twitter) care au făcut „totul corect” pentru securitatea contului au petrecut ultimele 24 de ore blocați, prinși în bucle nesfârșite de autentificare cu doi factori și întâmpinați de un mesaj confuz:

„Trebuie să vă reînrolați YubiKey-ul.”

Defecțiunea este legată direct de efortul de lungă durată al lui Elon Musk de a șterge ultimele urme ale twitter.com și de a muta autentificările complet pe x.com — o tranziție de brand și domeniu pe care criticii au considerat-o deja una dintre cele mai dezordonate rebranduiri din tehnologie. [1]

Iată ce s-a întâmplat, ce este nou astăzi (13 noiembrie 2025) și ce poți face dacă contul tău X este în prezent blocat în iadul autentificării.

Ce s-a întâmplat: schimbarea cheii de securitate X a mers prost

Între 24–27 octombrie, X a avertizat discret utilizatorii că, dacă foloseau o cheie de securitate hardware (precum YubiKey) sau passkey pentru autentificarea cu doi factori (2FA), trebuiau să o reînroleze pentru noul domeniu x.com până la 10 noiembrie 2025, altfel riscau să fie blocați. [2]

Echipa de Securitate X a subliniat la acel moment că:

  • Schimbarea „nu are legătură cu niciun incident de securitate,”
  • Ea afecta doar cheile de securitate și passkey-urile,
  • Și era necesară deoarece acele chei sunt criptografic legate de twitter.com, pe care X dorește să-l retragă. [3]

Publicații de securitate precum BleepingComputer și The Register au explicat că, odată ce twitter.com dispare, cheile legate de acel domeniu pur și simplu nu vor mai funcționa — deci trebuie reînregistrate pentru x.com. [4]

Acesta era planul.

Realitatea a sosit săptămâna aceasta.

12–13 noiembrie: Eroare YubiKey și bucle infinite de autentificare

Începând cu seara zilei de 12 noiembrie (ora SUA) și continuând în primele ore ale zilei de 13 noiembrie 2025, utilizatorii X au început să raporteze că nu mai pot accesa contul pe web sau mobil:

  • După introducerea parolei, li se spunea că „trebuie să reînroleze [YubiKey-ul]” pentru a-l asocia cu x.com. [5]
  • Când au încercat să urmeze instrucțiunile, fluxul pur și simplu… se repeta la nesfârșit.
  • Unii nu au deținut niciodată un YubiKey, dar tot au fost forțați să treacă prin același ecran „reînrolează-ți YubiKey-ul”. [6]

Android Central, Windows Central și TechCrunch au documentat același tipar: o problemă globală de autentificare pentru conturile legate de chei de securitate sau passkey-uri, care ducea adesea la un blocaj de verificare sau chiar la blocarea completă, chiar și atunci când utilizatorii urmau corect instrucțiunile. [7]

Publicația axată pe securitate The Tech Buzz a descris direct situația ca pe o „migrare a cheilor de securitate” eșuată care a transformat administrarea domeniului în „iadul autentificării” pentru cei mai atenți la securitate dintre utilizatori. [8]

Actualizarea de astăzi (13 noiembrie 2025): Recuperare parțială, haos persistent

Noi relatări și postări ale utilizatorilor de astăzi sugerează că cele mai grave probleme ale întreruperii se atenuează — dar nu toți au revenit încă.

Redacții: Problema confirmată, X încă în mare parte tăcut

  • NewsBytes relatează că X „se confruntă cu o problemă majoră după o schimbare obligatorie a autentificării cu doi factori”, lăsând utilizatorii „prinși în bucle nesfârșite sau complet blocați”, și menționează că X nu a comentat public despre această defecțiune. [9]
  • Storyboard18 descrie la rândul său o „actualizare de securitate ratată” care a blocat utilizatorii sau i-a prins în bucle de autentificare — subliniind din nou că X nu a oferit nicio explicație oficială, în timp ce Elon Musk continuă să posteze normal de pe propriul cont. [10]
  • Tech Buzz și-a actualizat povestea în această dimineață pentru a reflecta eșecurile continue de autentificare și lipsa în continuare a unei declarații oficiale din partea X. [11]

TechCrunch menționează că X „nu a răspuns la solicitarea de comentarii”, chiar dacă propria lor acoperire a autentificării detalia bucle nesfârșite și blocări pe scară largă după termenul limită din 10 noiembrie. [12]

Relatări ale utilizatorilor: revenire parțială, dar nu universală

Blogul live al Windows Central, citând surse interne, a raportat pe 12 noiembrie că inginerii X anulau modificările recente, iar până la mijlocul după-amiezii, autorul a reușit să se autentifice din nou, în timp ce rapoartele de întrerupere de pe DownDetector au început să scadă. [13]

Pe comunitățile r/Yubikey și r/Twitter de pe Reddit, utilizatorii descriu: [14]

  • Probleme globale cu fluxul de autentificare YubiKey/passkey pe X.
  • Mesaje confuze de tipul „reînrolează-ți YubiKey” chiar și pentru persoane care au folosit doar passkey-uri sau aplicații de autentificare.
  • Un val de comentarii în această dimineață precum „Am reintrat” și „Rezolvat pentru ambele conturi ale mele”alături de alții care spun că încă sunt blocați.

Un comentariu Reddit larg distribuit face referire la o postare a unui inginer X verificat, care afirmă că „problema de autentificare cu cheia de securitate ar trebui să fie rezolvată în curând”, dar remedierea este clar implementată inegal: unele conturi funcționează din nou, altele sunt încă blocate în buclă. [15]

Concluzia pentru 13 noiembrie:

  • Întreruperea se ameliorează, dar nu s-a încheiat complet.
  • Încă nu există o analiză detaliată, publică a incidentului din partea X.

Cine este afectat — și cine nu?

Pe baza rapoartelor din acoperirea de astăzi și a postărilor utilizatorilor: [16]

Cei mai afectați:

  • Conturi care au configurat vreodată:
    • O cheie hardware de securitate (YubiKey sau similar), sau
    • Un passkey (autentificator de platformă folosind Face ID, Touch ID, Windows Hello etc.)
  • În special utilizatorii ale căror chei au fost înregistrate inițial când serviciul folosea încă twitter.com pentru autentificare.

În mare parte neafectați (până acum):

  • Conturi care folosesc autentificatori pe bază de aplicație (aplicații TOTP),
  • Conturi care folosesc coduri SMS sau email pentru 2FA,
  • Conturi fără 2FA (deși acest lucru este puternic descurajat din motive de securitate).

Ironic, persoanele care au investit în cele mai puternice protecții — tokenuri hardware și passkey-uri — au fost pedepsite cel mai mult de această migrare eșuată. Mai multe rapoarte ale utilizatorilor sugerează, de asemenea, că unii utilizatori fără chei au fost prinși în eroare din cauza unui flux de autentificare cu bug-uri care nu a detectat corect configurația lor. [17]

De ce schimbarea twitter.com → x.com a stricat autentificarea

Pentru a înțelege întreruperea, trebuie să înțelegi cum funcționează cheile de securitate și passkey-urile.

Spre deosebire de parole, cheile de securitate WebAuthn/FIDO2 și passkey-urile sunt legate de un anumit domeniu. Când ai înregistrat prima dată o cheie pentru twitter.com, aceasta s-a blocat criptografic la acea origine exactă. [18]

Așadar, când X a decis să elimine definitiv vechiul domeniu și să mute autentificările complet pe x.com:

  1. Cheile înregistrate pentru twitter.com nu s-au mai potrivit cu noul domeniu.
  2. Prin urmare, X a cerut utilizatorilor să dezactiveze și să reactiveze cheile pentru x.com.
  3. Fluxul de reînregistrare în sine pare să fi fost defect, cauzând:
    • Bucle infinite care duc înapoi la ecranul „reînregistrează-ți YubiKey-ul”,
    • Solicitări de autentificare cu YubiKey pe conturi care foloseau doar passkey-uri sau aplicații,
    • Utilizatori care nu pot accesa pagina de setări unde trebuie făcută modificarea. [19]

X Safety a reasigurat anterior utilizatorii că aceasta este o simplă mentenanță și „nu are legătură cu nicio problemă de securitate,” dar execuția a eșuat clar la nivelul așteptărilor de fiabilitate de bază: migrațiile de securitate ar trebui să facă oamenii mai siguri, nu să-i deconecteze în masă. [20]

Este acesta un hack sau o breșă de date?

Nu există nicio dovadă până acum că acest incident este un hack, o breșă sau un atac cibernetic extern.

  • Clarificările din octombrie ale X au prezentat resetarea cheilor ca pe o migrare de domeniu, nu ca pe un răspuns la un incident. [21]
    • Raportările actuale de la NewsBytes, Storyboard18, TechBuzz, TechCrunch și altele leagă toate întreruperea de un eșec în implementarea planificată a migrării cheii de securitate, nu de o compromitere a sistemelor X. [22]

Totuși, X nu a oferit încă o explicație tehnică detaliată, așa că observatorii externi încă încearcă să reconstituie cauza principală pe baza comportamentului și a comentariilor interne scurse.

Ce să faci dacă ești blocat din contul tău X

Dacă ești blocat în prezent în bucla YubiKey/passkey, iată pași practici extrași din ghidul anterior al X și recomandările experților în securitate. [23]

1. Încearcă de pe un dispozitiv unde ești deja autentificat

Dacă ai încă o sesiune X activă pe:

  • Un telefon,
  • O tabletă, sau
  • Un alt profil de browser,

folosește acea sesiune autentificată pentru a:

  1. Mergi la Setări → Securitate & acces la cont → Securitate → Autentificare cu doi factori.
  2. dezactivezi temporar vechea cheie de securitate/passkey care face referire la twitter.com.
  3. Adaugă o metodă de rezervă 2FA (aplicație de autentificare sau altă cheie hardware) dacă nu ai deja una.
  4. Reînrolează-ți YubiKey/passkey pentru x.com doar când problemele de migrare sunt clar rezolvate.

2. Verifică alte opțiuni 2FA

Unii utilizatori raportează că încă pot intra prin: [24]

  • O aplicație de autentificare pe care au configurat-o anterior,
  • Coduri SMS sau email,
  • O cheie hardware de rezervă.

Dacă te poți autentifica cu una dintre acestea, mergi direct la setări și verifică:

  • Ce chei de securitate sunt listate,
  • Dacă cheia ta este acum asociată cu x.com,
  • Și că ai cel puțin o metodă de rezervă funcțională.

3. Folosește formularul de recuperare a contului X

Dacă nicio metodă de autentificare nu funcționează și ești complet blocat, singura cale oficială este să contactezi suportul X prin formularul „recuperează accesul la contul tău”, la care mai mulți utilizatori de pe Reddit spun că au apelat. [25]

Acest proces poate fi lent și nu există nicio garanție de succes, dar este singura cale legitimă de recuperare pe care X o oferă dacă 2FA nu funcționează.

4. Evită să dezactivezi complet 2FA (dacă poți)

Avertismentele proprii ale X înainte de termenul limită spuneau că după 10 noiembrie poți: [26]

  • Reînrolează-ți cheia sau passkey-ul,
  • Schimbă cu o altă metodă 2FA, sau
  • Dezactivează complet 2FA (ceea ce ei înșiși „descurajează puternic”).

Cu excepția cazului în care trebuie neapărat să reintri imediat și nu ai alte opțiuni, încearcă să nu dezactivezi permanent 2FA. Făcând asta, îți expui contul la phishing, reutilizarea parolei și atacuri de tip SIM-swap — exact amenințările pe care cheile de securitate ar trebui să le prevină.

Dacă îți slăbești temporar securitatea pentru a recăpăta accesul, planifică să:

  1. Adaugi imediat o aplicație de autentificare sau o cheie de rezervă, și
  2. Reactivezi 2FA puternic de îndată ce sistemele de autentificare X sunt stabile.

5. Fii atent la emailuri de phishing și „suport” fals

Incidente ca acesta atrag escrocii. Fii atent la:

  • Emailuri care pretind că sunt de la „X Security” și îți cer să „repari” cheia,
  • Mesaje directe care îți oferă să-ți recupereze contul contra cost,
  • Linkuri care par a fi x.com dar nu sunt (caractere suplimentare, subdomenii ciudate etc.).

Dacă urmează să dai click pe ceva, tastează x.com tu însuți în browser și navighează prin interfața oficială, nu te baza pe linkuri din mesaje.

Încă un hop pentru rebrandingul lung și haotic al X

Din perspectivă de branding, această întrerupere este simbolic brutală.

  • Site-ul de design Creative Bloq a numit recent rebrandingul X al lui Musk „unul dintre cele mai haotice rebranduri ale deceniului”, menționând că oamenii încă se referă instinctiv la platformă ca „X, cunoscut anterior ca Twitter” chiar și după mai bine de doi ani. [27]
  • Acest articol a subliniat că una dintre ultimele rămășițe tehnice ale Twitter — URL-ul twitter.com — a fost în sfârșit retras, iar autentificările sunt redirecționate complet către x.com.

Acum, chiar actul de a „îngropa” twitter.com a readus vechiul brand în atenția presei, utilizatorii plângându-se că „Twitter a dat-o din nou în bară” în timp ce încercau să repare ultimele urme ale… Twitter. [28]

Pentru critici, acest incident se potrivește unui tipar pe care l-au evidențiat încă de la achiziția lui Musk: schimbări agresive, impuse de sus în jos, implementate cu viteză mare, cu echipe de inginerie reduse și aparent puține măsuri de siguranță. Numeroase publicații prezintă astăzi explicit această întrerupere ca fiind cea mai recentă dintr-o serie de poticneli operaționale de la preluarea de 44 de miliarde de dolari. [29]

Înseamnă asta că passkey-urile și cheile de securitate sunt o idee proastă?

Răspuns scurt: nu — dar este un avertisment despre modul în care le implementezi.

Relatările din BleepingComputer, The Verge și The Register subliniază toate că cheile hardware și passkey-urile rămân unele dintre cele mai sigure forme de autentificare disponibile astăzi. Ele reduc dramatic riscul de phishing deoarece răspund doar pe domeniul exact pe care au fost înregistrate. [30]

Ceea ce a mers prost aici nu a fost tehnologia de bază. A fost:

  • Planificare deficitară a migrării (forțarea reînrolării cu un termen limită strict),
  • Un proces de reînrolare cu erori fără o soluție de rezervă fiabilă,
  • Comunicare slabă în timpul întreruperii, lăsând utilizatorii să depaneze public eșecurile de securitate. [31]

Pentru alte platforme care urmăresc această situație, lecția este clară:

Dacă urmează să muți milioane de utilizatori pe un nou domeniu cu credențiale legate de hardware, ai nevoie de testare infailibilă, implementare treptată și căi solide de recuperare.

Întrebări frecvente: Pana cheii de securitate X, 13 noiembrie 2025

Ce a declanșat pana de autentificare X?
O migrare forțată a cheilor de securitate și a passkey-urilor de pe domeniul twitter.com pe x.com, combinată cu un flux de reînrolare defect care a blocat utilizatorii în bucle YubiKey/passkey și a blocat accesul la setările contului. [32]

Cine a fost cel mai afectat?
Utilizatorii care au configurat chei de securitate hardware sau passkey-uri pentru 2FA, în special cei ale căror chei au fost înregistrate inițial când autentificările foloseau încă twitter.com. Mulți dintre ei au fost temporar sau încă sunt complet blocați. [33]

Problema este rezolvată acum (13 noiembrie 2025)?
Rapoarte de la Windows Central și Reddit arată că mulți utilizatori se pot autentifica din nou după ce X aparent a anulat parțial schimbarea, dar alții rămân blocați, iar X nu a publicat o analiză detaliată a incidentului. [34]

A fost X compromis?
Nu există dovezi publice ale unui hack sau ale unei breșe de date. X și rapoartele independente de securitate atribuie incidentul unei migrări interne eșuate a cheilor de securitate, nu unui atac extern. [35]

Ar trebui să dezactivez 2FA pe contul meu X?
Doar ca ultimă soluție. Dezactivarea 2FA face contul mult mai ușor de compromis. Dacă trebuie să slăbești securitatea pentru a recăpăta accesul, adaugă o aplicație de autentificare sau o cheie de rezervă și reactivează 2FA puternic imediat ce sistemele X se stabilizează. [36]

La 13 noiembrie, criza se dezamorsează lent, dar prejudiciul adus încrederii utilizatorilor — și deja controversatei rebranduiri X — ar putea dura mult mai mult decât pana în sine.

How to fix Xbox not signing in to your account (check service status in Xbox assist) 0X87DD0033
Uita-te la acest video de pe YouTube.

References

1. www.creativebloq.com, 2. www.theverge.com, 3. www.theverge.com, 4. www.bleepingcomputer.com, 5. www.androidcentral.com, 6. www.reddit.com, 7. www.androidcentral.com, 8. www.techbuzz.ai, 9. www.newsbytesapp.com, 10. www.storyboard18.com, 11. www.techbuzz.ai, 12. techcrunch.com, 13. www.windowscentral.com, 14. www.reddit.com, 15. www.reddit.com, 16. www.newsbytesapp.com, 17. www.androidcentral.com, 18. www.theverge.com, 19. www.techbuzz.ai, 20. www.theregister.com, 21. www.theregister.com, 22. www.newsbytesapp.com, 23. www.bleepingcomputer.com, 24. www.androidcentral.com, 25. www.reddit.com, 26. www.bleepingcomputer.com, 27. www.creativebloq.com, 28. www.creativebloq.com, 29. www.techbuzz.ai, 30. www.bleepingcomputer.com, 31. www.techbuzz.ai, 32. www.newsbytesapp.com, 33. www.techbuzz.ai, 34. www.windowscentral.com, 35. www.theregister.com, 36. www.bleepingcomputer.com

Mateusz Brzeziński

Technology News

  • Disney Plus eyes AI-generated videos, gaming features and commerce, says Bob Iger
    November 14, 2025, 3:56 PM EST. Disney CEO Bob Iger signaled that AI could reshape Disney Plus, enabling viewers to create and consume short-form AI-generated videos on the platform. In an earnings call, he said there are phenomenal opportunities to deploy AI across our direct-to-consumer platforms to make experiences more dynamic and sticky, and to empower fans to contribute content. While no specifics were given, the comments align with Disney's plan to weave gaming features via its partnership with Epic Games and to turn Disney Plus into an engagement engine for parks, hotels, and cruises through commerce opportunities. The company recently reported subscriber gains in the US/Canada and higher plan prices, underscoring a pivot toward more interactive, AI-powered and cross-ecosystem experiences.
  • Alumna Denisse Aranda Leads Contamination Control on Blue Origin's New Glenn Launch
    November 14, 2025, 3:54 PM EST. Alumna Denisse Aranda ('10) is celebrated as she helps Blue Origin's New Glenn rocket launch during NASA's ESCAPADE mission. As a level-5 contamination control engineer, Aranda leads the end-to-end cleanliness plan for the 320-plus-foot rocket and its cargo, ensuring systems stay free of debris before, during, and after lift-off. She focuses on managing micro-particles, defining mission-specific cleanliness levels, and preventing cross-contamination through planetary protection measures. Her work protects sensitive payloads-such as star trackers and optics-where even tiny particles can degrade data or steer a mission off course. Aranda's role highlights the critical intersection of contamination control, spacecraft reliability, and responsible exploration of the Solar System.
  • LinkedIn rolls out AI-powered people search for premium subscribers
    November 14, 2025, 3:52 PM EST. LinkedIn is injecting AI into its core search with a new AI-powered people search for premium subscribers in the U.S., allowing natural-language queries like "investors in healthcare with FDA experience." The feature marks LinkedIn's biggest AI integration into its search and targets competition from emerging AI-powered people-discovery startups. By shifting from keyword-based search to intent-driven discovery, LinkedIn aims to keep users on its platform as recruiters and business developers rely more on AI agents. Early tests show promise but also accuracy gaps, with queries sometimes surfacing the wrong results. The rollout underscores the broader enterprise AI race, with Google, Bing, and startups like Happenstance.ai and Superposition.ai expanding AI search capabilities.
  • Disney+ Readies Major Push into Games and AI-Generated Content, CEO Says
    November 14, 2025, 3:50 PM EST. Disney+ is set for its biggest product shift since launch, CEO Bob Iger says, with plans to weave in games, AI-powered user-generated content (UGC), and deeper integration with Epic Games. The company envisions Disney+ as an engagement engine linking streaming to theme parks, hotels, and cruises, while leveraging a $1.5B investment to introduce game-like features on the platform. Iger notes opportunities to mine data and deploy AI across direct-to-consumer services to create a more dynamic, stickier experience and enable user-created content, all within a strict sandbox to protect IP. Disney is also exploring conversations with AI partners to balance innovation with IP protection, aiming to offer a portal to all things Disney.
  • Expert: Readiness, not age, key to kids' smartphones
    November 14, 2025, 3:48 PM EST. There's no universal age for smartphones; readiness hinges on responsibility, safety, and family norms. An expert urges parents to start late and practice device use at home, with middle school as a practical entry point. Before gifting, discuss conduct, privacy, and the financial risks of repairs. Treat access as a privilege, not a right, and set clear rules such as limited use and no devices at night or on weekends. Consider starting with a simpler model rather than the latest tech, and involve kids in cost decisions. The bottom line: tailor the decision to the child and household, and have thorough conversations about expectations, safety, and consequences before giving a device.