Сбой входа в X: переход на X.com с использованием ключа безопасности блокирует пользователей, в то время как Twitter.com окончательно уходит в прошлое (13 ноября 2025 года)

14 ноября, 2025
by
X Login Outage: Security Key Switch to X.com Locks Out Users as Twitter.com Finally Dies (November 13, 2025)

Миллионы пользователей X (ранее Twitter), которые сделали «всё правильно» для безопасности аккаунта, провели последние 24 часа в заблокированном состоянии, застряв в бесконечных циклах двухфакторной аутентификации и встретив путаное сообщение:

«Вам необходимо повторно зарегистрировать свой YubiKey.»

Сбой напрямую связан с давними попытками Илона Маска стереть последние следы twitter.com и полностью перевести входы на x.com — этот переход бренда и домена критики уже назвали одним из самых запутанных ребрендингов в сфере технологий. [1]

Вот что произошло, что нового сегодня (13 ноября 2025 года) и что делать, если ваш аккаунт X сейчас застрял в аутентификационном аду.

Что произошло: сбой при переходе X на новые ключи безопасности

24–27 октября X тихо предупредил пользователей, что если они используют аппаратный ключ безопасности (например, YubiKey) или passkey для двухфакторной аутентификации (2FA), им нужно было повторно зарегистрировать его для нового домена x.com до 10 ноября 2025 года, иначе они рискуют быть заблокированными. [2]

Команда безопасности X тогда подчеркнула:

  • Изменение «не связано ни с каким инцидентом безопасности»
  • Оно касается только ключей безопасности и passkey,
  • И это необходимо, потому что эти ключи криптографически привязаны к twitter.com, от которого X хочет отказаться. [3]

Издания о безопасности, такие как BleepingComputer и The Register, объяснили, что как только twitter.com исчезнет, ключи, привязанные к этому домену, просто перестанут работать — поэтому их нужно повторно зарегистрировать для x.com. [4]

Таков был план.

Реальность настала на этой неделе.

12–13 ноября: ошибка YubiKey и бесконечные циклы входа

Начиная с позднего вечера 12 ноября (по времени США) и до раннего утра 13 ноября 2025 года, пользователи X начали сообщать, что больше не могут войти в систему через веб или мобильное приложение:

  • После ввода пароля им сообщали, что «необходимо повторно зарегистрировать [их] YubiKey», чтобы привязать его к x.com. [5]
    • Когда они пытались следовать инструкциям, процесс просто… зацикливался.
  • Некоторые вообще никогда не владели YubiKey, но всё равно сталкивались с тем же экраном «повторной регистрации YubiKey». [6]

Android Central, Windows Central и TechCrunch зафиксировали ту же схему: глобальная проблема с входом в систему для аккаунтов, связанных с ключами безопасности или passkey, что часто приводило к невозможности пройти проверку или полной блокировке, даже если пользователи всё делали правильно. [7]

Издание, ориентированное на безопасность, The Tech Buzz, описало это прямо как «неудачную миграцию ключей безопасности», которая превратила рутинное обслуживание домена в «ад аутентификации» для самых заботящихся о безопасности пользователей платформы. [8]

Сегодняшнее обновление (13 ноября 2025): Частичное восстановление, сохраняющийся хаос

Новые сообщения и публикации пользователей сегодня свидетельствуют, что худшее в сбое идёт на спад — но не все ещё получили доступ.

Редакции: проблема подтверждена, X по-прежнему в основном молчит

  • NewsBytes сообщает, что X «столкнулась с серьёзной проблемой после обязательного изменения двухфакторной аутентификации», из-за чего пользователи «застряли в бесконечных циклах или полностью заблокированы», и отмечает, что X публично не прокомментировала сбой. [9]
  • Storyboard18 также описывает «провальное обновление безопасности», которое заблокировало пользователей или загнало их в циклы входа — снова подчёркивая, что X не дала официальных объяснений, в то время как Илон Маск продолжает публиковать посты со своего аккаунта. [10]
  • Tech Buzz обновил свою статью сегодня утром, отметив продолжающиеся сбои аутентификации и отсутствие официального заявления от X. [11]

TechCrunch отмечает, что X «не ответила на запрос о комментарии», несмотря на то, что их собственный материал о входе описывает бесконечные циклы и массовые блокировки после дедлайна 10 ноября. [12]

Сообщения пользователей: откат в процессе, но не для всех

Живой блог Windows Central, ссылаясь на внутренние источники, сообщил 12 ноября, что инженеры X откатывают недавние изменения, и к середине дня автору удалось снова войти в систему, в то время как количество сообщений о сбоях на DownDetector начало снижаться. [13]

В сообществах r/Yubikey и r/Twitter на Reddit пользователи описывают: [14]

  • Глобальные проблемы с входом в X с помощью YubiKey/passkey.
  • Сбивающие с толку запросы на «повторную регистрацию YubiKey» даже для тех, кто использовал только passkey или приложения-аутентификаторы.
  • Волна комментариев сегодня утром вроде «Я снова в системе» и «Исправлено для обоих моих аккаунтов»наряду с другими, которые сообщают, что всё ещё не могут войти.

Один широко распространённый комментарий на Reddit ссылается на пост проверенного инженера X, который утверждает, что «проблема с входом с помощью ключа безопасности должна быть скоро решена», но исправление явно распространяется неравномерно: некоторые аккаунты снова работают, другие всё ещё застряли в цикле. [15]

Итог на 13 ноября:

  • Сбой устраняется, но ещё не полностью завершён.
  • До сих пор нет подробного публичного отчёта о причинах сбоя от X.

Кто пострадал — а кто нет?

Судя по сегодняшним сообщениям и постам пользователей: [16]

Больше всего пострадали:

  • Аккаунты, которые когда-либо настраивали:
    • аппаратный ключ безопасности (YubiKey или аналогичный), или
    • passkey (платформенный аутентификатор с использованием Face ID, Touch ID, Windows Hello и т.д.)
  • Особенно пользователи, чьи ключи были изначально зарегистрированы, когда для входа ещё использовался twitter.com.

В основном не пострадали (пока):

  • Аккаунты, использующие аутентификаторы на базе приложений (TOTP приложения),
  • Аккаунты, использующие SMS или email-коды для 2FA,
  • Аккаунты без 2FA (хотя это крайне не рекомендуется с точки зрения безопасности).

Ирония в том, что больше всего пострадали те, кто выбрал самые надёжные способы защиты — аппаратные токены и passkey. Несколько пользовательских сообщений также указывают, что некоторые пользователи без ключей попали в ошибку из-за сбойного процесса входа, который некорректно определял их настройки. [17]

Почему переход с twitter.com на x.com сломал вход в систему

Чтобы понять причину сбоя, нужно понять, как работают ключи безопасности и passkey.

В отличие от паролей, WebAuthn/FIDO2 ключи безопасности и passkey привязаны к определённому домену. Когда вы впервые регистрировали ключ для twitter.com, он криптографически привязывался именно к этому источнику. [18]

Поэтому, когда X решил окончательно отказаться от старого домена и полностью перевести входы на x.com:

  1. Ключи, зарегистрированные для twitter.com, перестали соответствовать новому домену.
  2. X, соответственно, потребовал от пользователей отвязать и заново привязать их для x.com.
  3. Сам процесс повторной регистрации, похоже, оказался сломанным, что привело к:
    • Бесконечным циклам возврата к экрану “повторно зарегистрируйте ваш YubiKey”,
    • Запросам входа с YubiKey на аккаунтах, где использовались только passkey или приложения,
    • Пользователи не могли попасть на страницу настроек, где нужно было внести изменения. [19]

Ранее служба X Safety заверяла пользователей, что это простое обслуживание и “не связано с какими-либо проблемами безопасности,” но реализация явно не соответствовала базовым ожиданиям надёжности: миграции безопасности должны делать пользователей защищённее, а не массово выкидывать их из системы. [20]

Это взлом или утечка данных?

Пока нет никаких доказательств, что этот инцидент — взлом, утечка или внешняя кибератака.

  • Октябрьские разъяснения самой X описывали сброс ключей как миграцию домена, а не как реакцию на инцидент. [21]
    • Текущее освещение ситуации в NewsBytes, Storyboard18, TechBuzz, TechCrunch и других источниках связывает сбой с неудачной реализацией запланированной миграции ключей безопасности, а не с компрометацией систем X. [22]

Тем не менее, X пока не предоставила подробного технического объяснения, поэтому внешние наблюдатели продолжают собирать информацию о причине сбоя по поведению системы и утечкам внутренних комментариев.

Что делать, если вы не можете войти в свой аккаунт X

Если вы застряли в цикле YubiKey/passkey, вот практические шаги, основанные на предыдущих рекомендациях X и советах экспертов по безопасности. [23]

1. Попробуйте с устройства, где вы уже вошли в систему

Если у вас всё ещё активна сессия X на:

  • Телефоне,
  • Планшете, или
  • Другом профиле браузера,

используйте эту активную сессию, чтобы:

  1. Перейти в Настройки → Безопасность и доступ к аккаунту → Безопасность → Двухфакторная аутентификация.
  2. Временно отключить старую запись ключа безопасности/passkey, которая ссылается на twitter.com.
  3. Добавить резервный метод 2FA (приложение-аутентификатор или другой аппаратный ключ), если у вас его ещё нет.
  4. Заново зарегистрируйте свой YubiKey/passkey для x.com только после полного устранения проблем с миграцией.

2. Проверьте другие варианты 2FA

Некоторые пользователи сообщают, что всё ещё могут войти через: [24]

  • приложение-аутентификатор, которое они настраивали ранее,
  • SMS или email-коды,
  • резервный аппаратный ключ.

Если вы можете пройти аутентификацию с помощью одного из этих способов, сразу перейдите в настройки и проверьте:

  • Какие ключи безопасности указаны,
  • Привязан ли ваш ключ теперь к x.com,
  • И есть ли у вас хотя бы один рабочий резервный метод.

3. Используйте форму восстановления аккаунта X

Если ни один способ входа не работает и вы полностью заблокированы, ваш единственный официальный путь — связаться со службой поддержки X через форму «восстановить доступ к вашему аккаунту», к которой, по словам нескольких пользователей на Reddit, им пришлось прибегнуть. [25]

Этот процесс может быть медленным, и нет гарантии успеха, но это единственный легитимный способ восстановления, который X предлагает, если 2FA не работает.

4. По возможности не отключайте 2FA полностью

В собственных предупреждениях X до истечения срока говорилось, что после 10 ноября вы сможете: [26]

  • Зарегистрировать ключ или passkey заново,
  • Переключиться на другой метод 2FA, или
  • Отключить 2FA полностью (что они сами «настоятельно не рекомендуют»).

Если только вам не нужно срочно восстановить доступ и нет других вариантов, старайтесь не отключать 2FA навсегда. Это подвергает ваш аккаунт фишингу, повторному использованию паролей и атакам с подменой SIM — именно тем угрозам, от которых должны защищать ключи безопасности.

Если вы временно ослабляете защиту ради восстановления доступа, планируйте:

  1. Сразу добавить приложение-аутентификатор или резервный ключ, и
  2. Включить усиленную 2FA, как только системы входа X стабилизируются.

5. Остерегайтесь фишинговых писем и фейковой «поддержки»

Такие инциденты привлекают мошенников. Будьте осторожны с:

  • Письмами якобы от «X Security» с просьбой «исправить» ваш ключ,
  • Личными сообщениями с предложением восстановить ваш аккаунт за плату,
  • Ссылками, которые выглядят как x.com, но не являются им (лишние символы, странные поддомены и т.д.).

Если вы собираетесь что-то кликать, введите x.com вручную в браузере и переходите через официальный интерфейс, а не по ссылкам из сообщений.

Еще одна неудача в долгом и запутанном ребрендинге X

С точки зрения брендинга этот сбой символически очень болезненный.

  • Дизайнерский сайт Creative Bloq недавно назвал редизайн X от Маска «одним из самых неудачных ребрендингов десятилетия», отметив, что люди до сих пор инстинктивно называют платформу «X, ранее известный как Twitter» более чем через два года. [27]
  • В этой статье отмечалось, что одним из последних технических пережитков Twitter — twitter.com URL — наконец-то был выведен из обращения, и входы теперь полностью перенаправляются на x.com.

Теперь сам факт «погребения» twitter.com снова вернул старый бренд в заголовки, поскольку пользователи жалуются, что «Twitter снова всё испортил», пытаясь устранить последние следы… Twitter. [28]

Для критиков этот инцидент вписывается в схему, на которую они указывают с момента приобретения Маском: агрессивные, навязанные сверху изменения, внедряемые с высокой скоростью, с сокращёнными инженерными командами и, по-видимому, ограниченными страховочными механизмами. Многие издания сегодня прямо называют этот сбой очередным в серии операционных промахов после сделки на $44 млрд. [29]

Означает ли это, что passkey и ключи безопасности — плохая идея?

Краткий ответ: нет — но это предупреждение о том, как их внедрять.

В отчётах BleepingComputer, The Verge и The Register все подчеркивают, что аппаратные ключи и passkey по-прежнему остаются одними из самых безопасных способов аутентификации, доступных сегодня. Они значительно снижают риск фишинга, потому что срабатывают только на точно том домене, на котором были зарегистрированы. [30]

Проблема здесь была не в базовой технологии. Она заключалась в следующем:

  • Плохо организованное планирование миграции (принудительная повторная регистрация с жёстким дедлайном),
  • Сбойный процесс повторной регистрации без надёжного резервного варианта,
  • Слабая коммуникация во время сбоя, из-за чего пользователи вынуждены были разбираться с проблемами безопасности публично. [31]

Для других платформ, наблюдающих за этим, урок ясен:

Если вы собираетесь перевести миллионы пользователей на новый домен с привязанными к устройству учётными данными, вам нужны безупречное тестирование, поэтапный запуск и надёжные пути восстановления.

Часто задаваемые вопросы: сбой работы ключей безопасности X, 13 ноября 2025 года

Что вызвало сбой входа в X?
Принудительная миграция ключей безопасности и passkey с домена twitter.com на x.com, в сочетании с неработающим процессом повторной регистрации, который зацикливал пользователей на YubiKey/passkey и блокировал доступ к настройкам аккаунта. [32]

Кто пострадал больше всего?
Пользователи, которые настроили аппаратные ключи безопасности или passkey для 2FA, особенно те, чьи ключи были изначально зарегистрированы, когда для входа еще использовался twitter.com. Многие из них были временно или до сих пор полностью заблокированы. [33]

Проблема уже решена (на 13 ноября 2025 года)?
Сообщения от Windows Central и Reddit показывают, что многие пользователи снова могут войти после того, как X, по-видимому, откатил часть изменений, но другие по-прежнему не могут войти, а X не опубликовал подробный публичный разбор инцидента. [34]

X был взломан?
Нет публичных доказательств взлома или утечки данных. X и независимые отчеты по безопасности связывают инцидент с неудачной внутренней миграцией ключей безопасности, а не с внешней атакой. [35]

Стоит ли отключать 2FA в своем аккаунте X?
Только в крайнем случае. Отключение 2FA делает ваш аккаунт гораздо более уязвимым. Если вам нужно ослабить защиту для восстановления доступа, добавьте приложение-аутентификатор или резервный ключ и включите усиленную 2FA, как только системы X стабилизируются. [36]

По состоянию на 13 ноября кризис постепенно сходит на нет, но ущерб доверию пользователей — и уже спорному ребрендингу X — может сохраниться гораздо дольше, чем сам сбой.

How to fix Xbox not signing in to your account (check service status in Xbox assist) 0X87DD0033
Смотрите это видео на YouTube.

References

1. www.creativebloq.com, 2. www.theverge.com, 3. www.theverge.com, 4. www.bleepingcomputer.com, 5. www.androidcentral.com, 6. www.reddit.com, 7. www.androidcentral.com, 8. www.techbuzz.ai, 9. www.newsbytesapp.com, 10. www.storyboard18.com, 11. www.techbuzz.ai, 12. techcrunch.com, 13. www.windowscentral.com, 14. www.reddit.com, 15. www.reddit.com, 16. www.newsbytesapp.com, 17. www.androidcentral.com, 18. www.theverge.com, 19. www.techbuzz.ai, 20. www.theregister.com, 21. www.theregister.com, 22. www.newsbytesapp.com, 23. www.bleepingcomputer.com, 24. www.androidcentral.com, 25. www.reddit.com, 26. www.bleepingcomputer.com, 27. www.creativebloq.com, 28. www.creativebloq.com, 29. www.techbuzz.ai, 30. www.bleepingcomputer.com, 31. www.techbuzz.ai, 32. www.newsbytesapp.com, 33. www.techbuzz.ai, 34. www.windowscentral.com, 35. www.theregister.com, 36. www.bleepingcomputer.com

Mateusz Brzeziński

Technology News

  • Meta AI Context Boost, Valve Steam Cube & Frame, ElevenLabs Iconic Voice Marketplace
    November 14, 2025, 5:18 PM EST. Real-time visual context from outward-facing cameras is accelerating ambient intelligence. Meta's look-and-ask glasses showcase live computer vision that attaches context to place, turning storefronts into searchable interfaces and enabling on-the-fly queries about reviews, menus, or parking. Google's Gemini-powered Maps and Live View chase a similar reality where the phone camera becomes a persistent query field. In hardware, Valve teased two Steam-branded devices: the Steam Cube mini-PC and the Steam Frame wireless headset, with a Snapdragon-based SteamOS, dual 2160x2160 per-eye displays, wireless streaming, and a 2026 target release, signaling renewed focus on PC VR hardware. ElevenLabs then launched its Iconic Voice Marketplace, licensing AI voices from public figures with performer-first terms for ads, narration, and immersive content, aiming for legitimate, scalable voice work in XR and gaming.
  • Blue Origin's New Glenn completes its first successful sea landing after launching NASA's ESCAPADE Mars mission
    November 14, 2025, 5:16 PM EST. Blue Origin's New Glenn achieved a historic sea landing on its first stage after lifting NASA's ESCAPADE Mars mission. The Cape Canaveral liftoff occurred at 3:45 p.m. EST, beginning a mission that marks the second flight for the heavy-lift rocket. After liftoff and stage separation, the BE-4-powered booster reignited engines and performed a precision propulsive landing on the recovery ship Jacklyn about 375 miles downrange. ESCAPADE, built by Rocket Lab for NASA and UC Berkeley, will study how Mars lost its atmosphere. Blue Origin previously tried a similar landing in January; today's success improves the odds for future flights and mission-cost efficiency (under $80 million).
  • Garmin Venu X1: A sleeper hit in 2025 now $200 off
    November 14, 2025, 5:14 PM EST. Garmin's Venu X1 stands out with a bold, almost square design and a 2-inch AMOLED display - the largest yet on a Garmin smartwatch. It can show up to eight data fields per workout, and it can make and receive calls from the wrist and record voice notes. An onboard LED flashlight is surprisingly handy for night runs. It's available in two colors for about $599 on sale, a premium price for a premium package. Downsides include an aggressive always-on mode that slashes battery life, no dual-band GPS, and a UI that still favors touch plus two hardware buttons over Garmin's traditional five-button layout. Still, it's a thinner, feature-packed rival to the Apple Watch Ultra 2 in the premium smartwatch space.
  • Apple-MLS Streaming Shift Reshapes Revenue Sharing and Reach via Apple TV
    November 14, 2025, 5:12 PM EST. Apple and MLS are shifting their 10-year streaming tie-up by moving MLS Season Pass onto Apple TV next season. The pact began with a $250 million annual guarantee from Apple and potential revenue sharing if Season Pass hit targets, but the standalone service will disappear, making MLS games more accessible to Apple TV's broader audience. Apple's Eddy Cue cited more than 40-45 million worldwide Apple TV subscribers. MLS officials expect a bigger audience; Portland Timbers owner Merritt Paulson says it could double viewership. The change could complicate tracking revenue where such payments depend on metrics like view time, though the guarantee could be adjusted. Full-season-ticket holders get a free Apple TV subscription next year; Season Pass remains $99/year. ESPN noted Season Pass hadn't hit revenue-share thresholds earlier.
  • DJI Neo 2 launches globally with advanced sensors, 4K 60fps, and gesture/FPV control
    November 14, 2025, 5:10 PM EST. DJI's Neo 2 is rolling out globally (US excluded) with a lighter frame, faster speeds, and a reworked sensor suite. It weighs 151g (160g with transceiver), uses a 1/2" sensor with a wider f/2.2 lens, and moves from a 1-axis to a 2-axis gimbal. A forward LiDAR and omnidirectional vision system enable ActiveTrack and stronger wind resistance (up to Level 5) with up to 19 minutes of flight. Video is upgraded to 4K 60fps (horizontal) and 2.7K 60fps (vertical). Control options include gesture, smartphone app, and optional Fly More or Motion Fly More combos-adding the RC-N3 remote, extra batteries, and DJI Goggles N3 or FPV controller. Market pricing spans Canada, UK, Europe, Japan, Australia, and New Zealand.