Сбой входа в X: переход на X.com с использованием ключа безопасности блокирует пользователей, в то время как Twitter.com окончательно уходит в прошлое (13 ноября 2025 года)

14 ноября, 2025
by
X Login Outage: Security Key Switch to X.com Locks Out Users as Twitter.com Finally Dies (November 13, 2025)

Миллионы пользователей X (ранее Twitter), которые сделали «всё правильно» для безопасности аккаунта, провели последние 24 часа в заблокированном состоянии, застряв в бесконечных циклах двухфакторной аутентификации и встретив путаное сообщение:

«Вам необходимо повторно зарегистрировать свой YubiKey.»

Сбой напрямую связан с давними попытками Илона Маска стереть последние следы twitter.com и полностью перевести входы на x.com — этот переход бренда и домена критики уже назвали одним из самых запутанных ребрендингов в сфере технологий. [1]

Вот что произошло, что нового сегодня (13 ноября 2025 года) и что делать, если ваш аккаунт X сейчас застрял в аутентификационном аду.

Что произошло: сбой при переходе X на новые ключи безопасности

24–27 октября X тихо предупредил пользователей, что если они используют аппаратный ключ безопасности (например, YubiKey) или passkey для двухфакторной аутентификации (2FA), им нужно было повторно зарегистрировать его для нового домена x.com до 10 ноября 2025 года, иначе они рискуют быть заблокированными. [2]

Команда безопасности X тогда подчеркнула:

  • Изменение «не связано ни с каким инцидентом безопасности»
  • Оно касается только ключей безопасности и passkey,
  • И это необходимо, потому что эти ключи криптографически привязаны к twitter.com, от которого X хочет отказаться. [3]

Издания о безопасности, такие как BleepingComputer и The Register, объяснили, что как только twitter.com исчезнет, ключи, привязанные к этому домену, просто перестанут работать — поэтому их нужно повторно зарегистрировать для x.com. [4]

Таков был план.

Реальность настала на этой неделе.

12–13 ноября: ошибка YubiKey и бесконечные циклы входа

Начиная с позднего вечера 12 ноября (по времени США) и до раннего утра 13 ноября 2025 года, пользователи X начали сообщать, что больше не могут войти в систему через веб или мобильное приложение:

  • После ввода пароля им сообщали, что «необходимо повторно зарегистрировать [их] YubiKey», чтобы привязать его к x.com. [5]
    • Когда они пытались следовать инструкциям, процесс просто… зацикливался.
  • Некоторые вообще никогда не владели YubiKey, но всё равно сталкивались с тем же экраном «повторной регистрации YubiKey». [6]

Android Central, Windows Central и TechCrunch зафиксировали ту же схему: глобальная проблема с входом в систему для аккаунтов, связанных с ключами безопасности или passkey, что часто приводило к невозможности пройти проверку или полной блокировке, даже если пользователи всё делали правильно. [7]

Издание, ориентированное на безопасность, The Tech Buzz, описало это прямо как «неудачную миграцию ключей безопасности», которая превратила рутинное обслуживание домена в «ад аутентификации» для самых заботящихся о безопасности пользователей платформы. [8]

Сегодняшнее обновление (13 ноября 2025): Частичное восстановление, сохраняющийся хаос

Новые сообщения и публикации пользователей сегодня свидетельствуют, что худшее в сбое идёт на спад — но не все ещё получили доступ.

Редакции: проблема подтверждена, X по-прежнему в основном молчит

  • NewsBytes сообщает, что X «столкнулась с серьёзной проблемой после обязательного изменения двухфакторной аутентификации», из-за чего пользователи «застряли в бесконечных циклах или полностью заблокированы», и отмечает, что X публично не прокомментировала сбой. [9]
  • Storyboard18 также описывает «провальное обновление безопасности», которое заблокировало пользователей или загнало их в циклы входа — снова подчёркивая, что X не дала официальных объяснений, в то время как Илон Маск продолжает публиковать посты со своего аккаунта. [10]
  • Tech Buzz обновил свою статью сегодня утром, отметив продолжающиеся сбои аутентификации и отсутствие официального заявления от X. [11]

TechCrunch отмечает, что X «не ответила на запрос о комментарии», несмотря на то, что их собственный материал о входе описывает бесконечные циклы и массовые блокировки после дедлайна 10 ноября. [12]

Сообщения пользователей: откат в процессе, но не для всех

Живой блог Windows Central, ссылаясь на внутренние источники, сообщил 12 ноября, что инженеры X откатывают недавние изменения, и к середине дня автору удалось снова войти в систему, в то время как количество сообщений о сбоях на DownDetector начало снижаться. [13]

В сообществах r/Yubikey и r/Twitter на Reddit пользователи описывают: [14]

  • Глобальные проблемы с входом в X с помощью YubiKey/passkey.
  • Сбивающие с толку запросы на «повторную регистрацию YubiKey» даже для тех, кто использовал только passkey или приложения-аутентификаторы.
  • Волна комментариев сегодня утром вроде «Я снова в системе» и «Исправлено для обоих моих аккаунтов»наряду с другими, которые сообщают, что всё ещё не могут войти.

Один широко распространённый комментарий на Reddit ссылается на пост проверенного инженера X, который утверждает, что «проблема с входом с помощью ключа безопасности должна быть скоро решена», но исправление явно распространяется неравномерно: некоторые аккаунты снова работают, другие всё ещё застряли в цикле. [15]

Итог на 13 ноября:

  • Сбой устраняется, но ещё не полностью завершён.
  • До сих пор нет подробного публичного отчёта о причинах сбоя от X.

Кто пострадал — а кто нет?

Судя по сегодняшним сообщениям и постам пользователей: [16]

Больше всего пострадали:

  • Аккаунты, которые когда-либо настраивали:
    • аппаратный ключ безопасности (YubiKey или аналогичный), или
    • passkey (платформенный аутентификатор с использованием Face ID, Touch ID, Windows Hello и т.д.)
  • Особенно пользователи, чьи ключи были изначально зарегистрированы, когда для входа ещё использовался twitter.com.

В основном не пострадали (пока):

  • Аккаунты, использующие аутентификаторы на базе приложений (TOTP приложения),
  • Аккаунты, использующие SMS или email-коды для 2FA,
  • Аккаунты без 2FA (хотя это крайне не рекомендуется с точки зрения безопасности).

Ирония в том, что больше всего пострадали те, кто выбрал самые надёжные способы защиты — аппаратные токены и passkey. Несколько пользовательских сообщений также указывают, что некоторые пользователи без ключей попали в ошибку из-за сбойного процесса входа, который некорректно определял их настройки. [17]

Почему переход с twitter.com на x.com сломал вход в систему

Чтобы понять причину сбоя, нужно понять, как работают ключи безопасности и passkey.

В отличие от паролей, WebAuthn/FIDO2 ключи безопасности и passkey привязаны к определённому домену. Когда вы впервые регистрировали ключ для twitter.com, он криптографически привязывался именно к этому источнику. [18]

Поэтому, когда X решил окончательно отказаться от старого домена и полностью перевести входы на x.com:

  1. Ключи, зарегистрированные для twitter.com, перестали соответствовать новому домену.
  2. X, соответственно, потребовал от пользователей отвязать и заново привязать их для x.com.
  3. Сам процесс повторной регистрации, похоже, оказался сломанным, что привело к:
    • Бесконечным циклам возврата к экрану “повторно зарегистрируйте ваш YubiKey”,
    • Запросам входа с YubiKey на аккаунтах, где использовались только passkey или приложения,
    • Пользователи не могли попасть на страницу настроек, где нужно было внести изменения. [19]

Ранее служба X Safety заверяла пользователей, что это простое обслуживание и “не связано с какими-либо проблемами безопасности,” но реализация явно не соответствовала базовым ожиданиям надёжности: миграции безопасности должны делать пользователей защищённее, а не массово выкидывать их из системы. [20]

Это взлом или утечка данных?

Пока нет никаких доказательств, что этот инцидент — взлом, утечка или внешняя кибератака.

  • Октябрьские разъяснения самой X описывали сброс ключей как миграцию домена, а не как реакцию на инцидент. [21]
    • Текущее освещение ситуации в NewsBytes, Storyboard18, TechBuzz, TechCrunch и других источниках связывает сбой с неудачной реализацией запланированной миграции ключей безопасности, а не с компрометацией систем X. [22]

Тем не менее, X пока не предоставила подробного технического объяснения, поэтому внешние наблюдатели продолжают собирать информацию о причине сбоя по поведению системы и утечкам внутренних комментариев.

Что делать, если вы не можете войти в свой аккаунт X

Если вы застряли в цикле YubiKey/passkey, вот практические шаги, основанные на предыдущих рекомендациях X и советах экспертов по безопасности. [23]

1. Попробуйте с устройства, где вы уже вошли в систему

Если у вас всё ещё активна сессия X на:

  • Телефоне,
  • Планшете, или
  • Другом профиле браузера,

используйте эту активную сессию, чтобы:

  1. Перейти в Настройки → Безопасность и доступ к аккаунту → Безопасность → Двухфакторная аутентификация.
  2. Временно отключить старую запись ключа безопасности/passkey, которая ссылается на twitter.com.
  3. Добавить резервный метод 2FA (приложение-аутентификатор или другой аппаратный ключ), если у вас его ещё нет.
  4. Заново зарегистрируйте свой YubiKey/passkey для x.com только после полного устранения проблем с миграцией.

2. Проверьте другие варианты 2FA

Некоторые пользователи сообщают, что всё ещё могут войти через: [24]

  • приложение-аутентификатор, которое они настраивали ранее,
  • SMS или email-коды,
  • резервный аппаратный ключ.

Если вы можете пройти аутентификацию с помощью одного из этих способов, сразу перейдите в настройки и проверьте:

  • Какие ключи безопасности указаны,
  • Привязан ли ваш ключ теперь к x.com,
  • И есть ли у вас хотя бы один рабочий резервный метод.

3. Используйте форму восстановления аккаунта X

Если ни один способ входа не работает и вы полностью заблокированы, ваш единственный официальный путь — связаться со службой поддержки X через форму «восстановить доступ к вашему аккаунту», к которой, по словам нескольких пользователей на Reddit, им пришлось прибегнуть. [25]

Этот процесс может быть медленным, и нет гарантии успеха, но это единственный легитимный способ восстановления, который X предлагает, если 2FA не работает.

4. По возможности не отключайте 2FA полностью

В собственных предупреждениях X до истечения срока говорилось, что после 10 ноября вы сможете: [26]

  • Зарегистрировать ключ или passkey заново,
  • Переключиться на другой метод 2FA, или
  • Отключить 2FA полностью (что они сами «настоятельно не рекомендуют»).

Если только вам не нужно срочно восстановить доступ и нет других вариантов, старайтесь не отключать 2FA навсегда. Это подвергает ваш аккаунт фишингу, повторному использованию паролей и атакам с подменой SIM — именно тем угрозам, от которых должны защищать ключи безопасности.

Если вы временно ослабляете защиту ради восстановления доступа, планируйте:

  1. Сразу добавить приложение-аутентификатор или резервный ключ, и
  2. Включить усиленную 2FA, как только системы входа X стабилизируются.

5. Остерегайтесь фишинговых писем и фейковой «поддержки»

Такие инциденты привлекают мошенников. Будьте осторожны с:

  • Письмами якобы от «X Security» с просьбой «исправить» ваш ключ,
  • Личными сообщениями с предложением восстановить ваш аккаунт за плату,
  • Ссылками, которые выглядят как x.com, но не являются им (лишние символы, странные поддомены и т.д.).

Если вы собираетесь что-то кликать, введите x.com вручную в браузере и переходите через официальный интерфейс, а не по ссылкам из сообщений.

Еще одна неудача в долгом и запутанном ребрендинге X

С точки зрения брендинга этот сбой символически очень болезненный.

  • Дизайнерский сайт Creative Bloq недавно назвал редизайн X от Маска «одним из самых неудачных ребрендингов десятилетия», отметив, что люди до сих пор инстинктивно называют платформу «X, ранее известный как Twitter» более чем через два года. [27]
  • В этой статье отмечалось, что одним из последних технических пережитков Twitter — twitter.com URL — наконец-то был выведен из обращения, и входы теперь полностью перенаправляются на x.com.

Теперь сам факт «погребения» twitter.com снова вернул старый бренд в заголовки, поскольку пользователи жалуются, что «Twitter снова всё испортил», пытаясь устранить последние следы… Twitter. [28]

Для критиков этот инцидент вписывается в схему, на которую они указывают с момента приобретения Маском: агрессивные, навязанные сверху изменения, внедряемые с высокой скоростью, с сокращёнными инженерными командами и, по-видимому, ограниченными страховочными механизмами. Многие издания сегодня прямо называют этот сбой очередным в серии операционных промахов после сделки на $44 млрд. [29]

Означает ли это, что passkey и ключи безопасности — плохая идея?

Краткий ответ: нет — но это предупреждение о том, как их внедрять.

В отчётах BleepingComputer, The Verge и The Register все подчеркивают, что аппаратные ключи и passkey по-прежнему остаются одними из самых безопасных способов аутентификации, доступных сегодня. Они значительно снижают риск фишинга, потому что срабатывают только на точно том домене, на котором были зарегистрированы. [30]

Проблема здесь была не в базовой технологии. Она заключалась в следующем:

  • Плохо организованное планирование миграции (принудительная повторная регистрация с жёстким дедлайном),
  • Сбойный процесс повторной регистрации без надёжного резервного варианта,
  • Слабая коммуникация во время сбоя, из-за чего пользователи вынуждены были разбираться с проблемами безопасности публично. [31]

Для других платформ, наблюдающих за этим, урок ясен:

Если вы собираетесь перевести миллионы пользователей на новый домен с привязанными к устройству учётными данными, вам нужны безупречное тестирование, поэтапный запуск и надёжные пути восстановления.

Часто задаваемые вопросы: сбой работы ключей безопасности X, 13 ноября 2025 года

Что вызвало сбой входа в X?
Принудительная миграция ключей безопасности и passkey с домена twitter.com на x.com, в сочетании с неработающим процессом повторной регистрации, который зацикливал пользователей на YubiKey/passkey и блокировал доступ к настройкам аккаунта. [32]

Кто пострадал больше всего?
Пользователи, которые настроили аппаратные ключи безопасности или passkey для 2FA, особенно те, чьи ключи были изначально зарегистрированы, когда для входа еще использовался twitter.com. Многие из них были временно или до сих пор полностью заблокированы. [33]

Проблема уже решена (на 13 ноября 2025 года)?
Сообщения от Windows Central и Reddit показывают, что многие пользователи снова могут войти после того, как X, по-видимому, откатил часть изменений, но другие по-прежнему не могут войти, а X не опубликовал подробный публичный разбор инцидента. [34]

X был взломан?
Нет публичных доказательств взлома или утечки данных. X и независимые отчеты по безопасности связывают инцидент с неудачной внутренней миграцией ключей безопасности, а не с внешней атакой. [35]

Стоит ли отключать 2FA в своем аккаунте X?
Только в крайнем случае. Отключение 2FA делает ваш аккаунт гораздо более уязвимым. Если вам нужно ослабить защиту для восстановления доступа, добавьте приложение-аутентификатор или резервный ключ и включите усиленную 2FA, как только системы X стабилизируются. [36]

По состоянию на 13 ноября кризис постепенно сходит на нет, но ущерб доверию пользователей — и уже спорному ребрендингу X — может сохраниться гораздо дольше, чем сам сбой.

How to fix Xbox not signing in to your account (check service status in Xbox assist) 0X87DD0033
Смотрите это видео на YouTube.

References

1. www.creativebloq.com, 2. www.theverge.com, 3. www.theverge.com, 4. www.bleepingcomputer.com, 5. www.androidcentral.com, 6. www.reddit.com, 7. www.androidcentral.com, 8. www.techbuzz.ai, 9. www.newsbytesapp.com, 10. www.storyboard18.com, 11. www.techbuzz.ai, 12. techcrunch.com, 13. www.windowscentral.com, 14. www.reddit.com, 15. www.reddit.com, 16. www.newsbytesapp.com, 17. www.androidcentral.com, 18. www.theverge.com, 19. www.techbuzz.ai, 20. www.theregister.com, 21. www.theregister.com, 22. www.newsbytesapp.com, 23. www.bleepingcomputer.com, 24. www.androidcentral.com, 25. www.reddit.com, 26. www.bleepingcomputer.com, 27. www.creativebloq.com, 28. www.creativebloq.com, 29. www.techbuzz.ai, 30. www.bleepingcomputer.com, 31. www.techbuzz.ai, 32. www.newsbytesapp.com, 33. www.techbuzz.ai, 34. www.windowscentral.com, 35. www.theregister.com, 36. www.bleepingcomputer.com

Mateusz Brzeziński

Technology News

  • Google to Limit App Sideloading to Experienced Users with 'Advanced Flow' in 2026
    November 14, 2025, 7:12 PM EST. Google is piloting an advanced flow that lets experienced users sideload unverified Android apps under higher risk tolerance. Starting with an early access developer verification program for apps distributed mainly outside the Play Store, Google plans to grant sideloading privileges to users who can accept the risks. The flow aims to resist coercion and include clear warnings so users understand the dangers, while keeping the final choice with the user. The program is still under development, with feedback invited in coming months. Rollout is set for 2026 in the first wave of countries - Brazil, Singapore, Indonesia, and Thailand - before broader global expansion later that year, according to Matthew Forsythe, Director Product Management, Android App Safety.
  • Galveston to Pilot AI traffic control at 106 intersections to ease island congestion
    November 14, 2025, 7:08 PM EST. Galveston officials are exploring a citywide AI system to alleviate holiday and cruise-ship traffic by controlling signals at 106 intersections. The plan, funded by nearly $20 million from a federal grant, would place cameras around the island and let AI adjust lights in real time, with workers monitoring the system. A pilot is planned for the Seawall ahead of next summer, followed by implementation through three years. Citizens express caution about AI's infancy and potential missteps. Officials say traffic studies may accompany the rollout to gauge impact as demand increases. The project highlights how AI is moving from tech demonstrations to citywide traffic management and how large-scale sensor networks and governance shape its adoption.
  • TikTok launches Bulletin Board: a new one-to-many channel for creators to engage fans
    November 14, 2025, 7:06 PM EST. TikTok announces Bulletin Board, a new in-app, one-to-many channel that lets creators share news and exclusive content directly with fans. Used in beta by artists, publishers like People Magazine, and PSG, it enables posting updates, inviting fans to pre-save releases, and encouraging them to save music through the Add to Music App feature. Fans join a creator's bulletin board from their profile and receive inbox notifications, with reactions via emojis. Creators can toggle visibility with Show on profile and pick a unique board name. Safety tools and Community Guidelines enforcement apply. Rolling out now for creators 18+ with 50,000+ followers, globally.
  • Bank of America's Top 16 Stocks for Diversifying Beyond the AI Trade
    November 14, 2025, 7:02 PM EST. Bank of America analysts identified 16 stocks-excluding AI beneficiaries-that they believe are undervalued and poised for growth as investors rotate away from the AI trade. The list emphasizes names trading below the market multiple and at least 10% under their 52-week highs, with recent profit estimates raised. Highlights include AT&T, Disney, Dollar General, and Viking Holdings, plus Church & Dwight, McCormick & Co., and Regency Centers. Finance and logistics names such as KeyCorp, Progressive, BGC Group, and JB Hunt Transport Services also feature. The goal is diversification beyond tech and AI-linked bets, aiming to capture upside across sectors as valuations normalize and AI excitement cools.
  • TikTok launches Bulletin Board, its take on Instagram's broadcast channels
    November 14, 2025, 6:58 PM EST. TikTok is launching 'Bulletin Board', its own take on Instagram's broadcast channels. The feature lets creators post public, one-to-many messages to their followers, with followers limited to emoji reactions. Bulletin Board supports text, image, and video posts and is limited to creators 18+ with 50,000 followers. The goal is to help builders grow community and share news or exclusive content, instead of relying on Stories or regular posts. In beta, artists and musicians used it to pre-save releases, while outlets like People and Paris Saint-Germain shared updates. As with all TikTok content, it must follow Community Guidelines with safety tools for muting, blocking, and reporting. Users can join from a creator's profile and receive notifications when new posts go live.