·  ·  · 

Izpad prijave v X: Preklop varnostnega ključa na X.com zaklene uporabnike, medtem ko Twitter.com dokončno ugasne (13. november 2025)

14 novembra, 2025
by
X Login Outage: Security Key Switch to X.com Locks Out Users as Twitter.com Finally Dies (November 13, 2025)

Milijoni uporabnikov X (prej Twitter), ki so za varnost računa naredili “vse prav”, so zadnjih 24 ur zaklenjeni iz svojih računov, ujeti v neskončne zanke dvofaktorske avtentikacije in pozdravljeni z zmedeno sporočilo:

“Ponovno morate vpisati svoj YubiKey.”

Napaka je neposredno povezana z dolgoletnim prizadevanjem Elona Muska, da izbriše zadnje sledi twitter.com in popolnoma prenese prijave na x.com — prehod blagovne znamke in domene, ki so ga kritiki že označili za eno najbolj kaotičnih preimenovanj v tehnološki industriji. [1]

Tukaj je, kaj se je zgodilo, kaj je novega danes (13. november 2025) in kaj lahko storite, če je vaš X račun trenutno ujet v avtentikacijski pekel.

Kaj se je zgodilo: X-ova menjava varnostnih ključev gre po zlu

Med 24. in 27. oktobrom je X tiho opozoril uporabnike, da morajo, če uporabljajo strojni varnostni ključ (kot je YubiKey) ali passkey za dvofaktorsko avtentikacijo (2FA), ponovno vpisati ključ za novo domeno x.com do 10. novembra 2025, sicer tvegajo zaklep računa. [2]

X-ova varnostna ekipa je takrat poudarila:

  • Sprememba “ni povezana z nobenim varnostnim incidentom,”
  • Da je vplivala samo na varnostne ključe in passkeye,
  • In da je bila potrebna, ker so ti ključi kriptografsko vezani na twitter.com, ki ga želi X ukiniti. [3]

Varnostni portali, kot sta BleepingComputer in The Register, so pojasnili, da ko twitter.com izgine, ključi, vezani na to domeno, preprosto ne bodo več delovali — zato jih je treba ponovno registrirati za x.com. [4]

To je bil načrt.

Resničnost je prišla ta teden.

12.–13. november: Napaka YubiKey in neskončne zanke prijave

Od poznega 12. novembra (po ameriškem času) in v zgodnje ure 13. novembra 2025 so uporabniki X začeli poročati, da se ne morejo več prijaviti v spletno ali mobilno aplikacijo:

  • Po vnosu gesla so prejeli obvestilo, da “morajo ponovno vpisati [svoj] YubiKey”, da ga povežejo z x.com. [5]
  • Ko so poskušali slediti navodilom, se je postopek preprosto… zankal.
  • Nekateri sploh nikoli niso imeli YubiKeya, pa so bili vseeno prisiljeni na isti zaslon »ponovno vpišite svoj YubiKey«. [6]

Android Central, Windows Central in TechCrunch so vsi dokumentirali enak vzorec: globalna težava s prijavo za račune, povezane z varnostnimi ključi ali passkeyi, kar je pogosto vodilo v slepo ulico pri preverjanju ali celo popolno zaklepanje, tudi če so uporabniki pravilno sledili navodilom. [7]

Varnostno usmerjen portal The Tech Buzz je to opisal neposredno kot »migracijo varnostnih ključev«, ki je šla narobe in je rutinsko vzdrževanje domen spremenila v »avtentikacijsko peklensko izkušnjo« za najbolj varnostno ozaveščene uporabnike platforme. [8]

Današnja posodobitev (13. november 2025): Delno okrevanje, kaos ostaja

Nova poročila in objave uporabnikov danes nakazujejo, da se najhujši del izpada umirja — a še vedno niso vsi nazaj.

Redakcije: Težava potrjena, X večinoma še vedno molči

  • NewsBytes poroča, da se X »sooča z večjo težavo po obvezni spremembi dvofaktorske avtentikacije«, zaradi česar so uporabniki »ujeti v neskončne zanke ali popolnoma zaklenjeni«, in poudarja, da X javno ni komentiral napake. [9]
  • Storyboard18 prav tako opisuje »zamočeno varnostno posodobitev«, ki je zaklenila uporabnike ali jih ujela v zanke prijave — ponovno poudarjajoč, da X ni ponudil uradne razlage, medtem ko Elon Musk še naprej normalno objavlja s svojega računa. [10]
  • Tech Buzz je danes zjutraj posodobil svojo zgodbo, da odraža nadaljevanje neuspešnih avtentikacij in še vedno odsotnost uradne izjave s strani X. [11]

TechCrunch poudarja, da X »ni odgovoril na prošnjo za komentar«, čeprav je njihovo lastno poročanje o prijavi opisovalo neskončne zanke in množične zaklepe po roku 10. novembra. [12]

Poročila uporabnikov: povrnitev v teku, a ne povsod

Windows Centralov blog v živo, ki se sklicuje na notranje vire, je 12. novembra poročal, da so inženirji X razveljavljali nedavne spremembe, in do sredine popoldneva se je pisec lahko ponovno prijavil, medtem ko so se poročila o izpadu na DownDetectorju začela zmanjševati. [13]

Na Redditovih skupnostih r/Yubikey in r/Twitter uporabniki opisujejo: [14]

  • Globalne težave s prijavo v X prek YubiKey/passkey.
  • Zmedena obvestila za “ponovno registracijo vašega YubiKey”, tudi za ljudi, ki so uporabljali le passkey ali aplikacije za avtentikacijo.
  • Val komentarjev zgodaj danes, kot so “Sem spet notri” in “Popravljeno za oba moja računa”poleg drugih, ki pravijo, da so še vedno zaklenjeni.

En široko deljen Reddit komentar se sklicuje na objavo preverjenega X inženirja, ki navaja, da naj bi bila “težava s prijavo s varnostnim ključem kmalu odpravljena”, vendar je očitno, da se popravek uvaja neenakomerno: nekateri računi spet delujejo, drugi so še vedno ujeti v zanki. [15]

Povzetek za 13. november:

  • Izpad se izboljšuje, a še ni povsem končan.
  • Še vedno ni podrobne, javne analize vzroka s strani X.

Kdo je prizadet — in kdo ni?

Na podlagi poročil v današnjem pregledu in objav uporabnikov: [16]

Najbolj prizadeti:

  • Računi, ki so kadarkoli nastavili:
    • strojni varnostni ključ (YubiKey ali podoben), ali
    • passkey (platformni avtentikator z uporabo Face ID, Touch ID, Windows Hello itd.)
  • Predvsem uporabniki, katerih ključi so bili prvotno registrirani, ko je storitev še uporabljala twitter.com za prijave.

Večinoma neprizadeti (zaenkrat):

  • Računi, ki uporabljajo aplikacije za avtentikacijo (TOTP aplikacije),
  • Računi, ki uporabljajo SMS ali e-poštne kode za 2FA,
  • Računi brez 2FA (čeprav je to zaradi varnosti močno odsvetovano).

Ironično so bili ljudje, ki so vlagali v najmočnejšo zaščito — strojne žetone in passkeys — zaradi te zgrešene migracije kaznovani najbolj. Več uporabniških poročil tudi nakazuje, da so bili v napako zaradi hroščatega prijavnega postopka, ki ni pravilno zaznal njihove nastavitve, potegnjeni tudi nekateri uporabniki brez ključev. [17]

Zakaj je prehod s twitter.com → x.com pokvaril prijavo

Da bi razumeli izpad, morate razumeti, kako delujejo varnostni ključi in passkeys.

Za razliko od gesel so WebAuthn/FIDO2 varnostni ključi in passkeys vezani na določeno domeno. Ko ste prvič registrirali ključ za twitter.com, se je kriptografsko zaklenil na točno ta izvor. [18]

Ko se je torej X odločil dokončno ukiniti staro domeno in popolnoma preseliti prijave na x.com:

  1. Ključi, registrirani za twitter.com, niso več ustrezali novi domeni.
  2. X je zato od uporabnikov zahteval, da jih odjavijo in ponovno prijavijo za x.com.
  3. Sam postopek ponovne prijave je bil očitno pokvarjen, kar je povzročilo:
    • Neskončne zanke nazaj na zaslon “ponovno prijavite svoj YubiKey”,
    • Pozive k prijavi z YubiKey za račune, ki so uporabljali le passkeys ali aplikacije,
    • Uporabniki niso mogli dostopati do strani z nastavitvami, kjer bi morali opraviti spremembo. [19]

X Safety je prej uporabnike pomiril, da gre za preprosto vzdrževanje in “ni povezano z nobeno varnostno težavo,” a izvedba je očitno spodletela že pri osnovnih pričakovanjih zanesljivosti: varnostne migracije naj bi ljudi naredile varnejše, ne pa jih množično odjavile. [20]

Je to vdor ali kršitev podatkov?

Zaenkrat ni dokazov, da bi šlo za vdor, kršitev ali zunanji kibernetski napad.

  • Oktobrska pojasnila X so ponastavitev ključev opredelila kot migracijo domene, ne kot odziv na incident. [21]
  • Trenutno poročanje virov NewsBytes, Storyboard18, TechBuzz, TechCrunch in drugih vse izpade povezuje z neuspešno izvedbo načrtovane migracije varnostnih ključev, ne pa s kompromitacijo sistemov X. [22]

Kljub temu X še ni delil podrobne tehnične razlage, zato zunanji opazovalci še vedno sestavljajo vzrok na podlagi vedenja in izpuščenih internih komentarjev.

Kaj storiti, če ste zaklenjeni iz svojega X računa

Če ste trenutno ujeti v zanki YubiKey/passkey, so tukaj praktični koraki, povzeti iz X-ovih prejšnjih navodil in priporočil varnostnih strokovnjakov. [23]

1. Poskusite z naprave, kjer ste že prijavljeni

Če imate še vedno aktivno X sejo na:

  • Telefonu,
  • Tablici ali
  • Drugem profilu brskalnika,

uporabite to prijavljeno sejo za:

  1. Pojdite na Nastavitve → Varnost in dostop do računa → Varnost → Dvofaktorska avtentikacija.
  2. Začasno onemogočite vnos starega varnostnega ključa/passkeyja, ki se nanaša na twitter.com.
  3. Dodajte rezervno 2FA metodo (aplikacija za avtentikacijo ali drug strojni ključ), če je še nimate.
  4. Ponovno vpišite svoj YubiKey/passkey za x.com šele, ko bodo težave z migracijo jasno odpravljene.

2. Preverite druge možnosti 2FA

Nekateri uporabniki poročajo, da lahko še vedno dostopajo preko: [24]

  • Aplikacije za avtentikacijo, ki so jo predhodno nastavili,
  • SMS ali e-poštnih kod,
  • Rezervnega strojnega ključa.

Če se lahko prijavite z eno od teh možnosti, pojdite neposredno v nastavitve in preverite:

  • Kateri varnostni ključi so navedeni,
  • Ali je vaš ključ zdaj vezan na x.com,
  • In da imate vsaj eno delujočo rezervno metodo.

3. Uporabite obrazec za obnovitev računa X

Če nobena metoda prijave ne deluje in ste popolnoma zaklenjeni iz računa, je vaša edina uradna pot, da kontaktirate podporo X prek obrazca “ponovno pridobite dostop do svojega računa”, na katerega se je po poročanju več uporabnikov na Redditu že obrnilo. [25]

Ta postopek je lahko počasen in ni zagotovila za uspeh, vendar je to edina legitimna pot za obnovitev, ki jo X ponuja, če 2FA ne deluje.

4. Izogibajte se popolni onemogočitvi 2FA (če je le mogoče)

X-jeva lastna opozorila pred rokom so povedala, da lahko po 10. novembru: [26]

  • Ponovno vpišete svoj ključ ali passkey,
  • Preklopite na drugo metodo 2FA, ali
  • Popolnoma onemogočite 2FA (kar sami “močno odsvetujejo”).

Razen če se morate nujno takoj vrniti v račun in nimate drugih možnosti, poskusite ne onemogočiti 2FA trajno. S tem izpostavite svoj račun phishingu, ponovni uporabi gesel in SIM-swap napadom — prav tem grožnjam, ki jih varnostni ključi preprečujejo.

Če začasno oslabite svojo varnost za ponovno pridobitev dostopa, načrtujte:

  1. Takoj dodajte aplikacijo za avtentikacijo ali rezervni ključ in
  2. Ponovno omogočite močno 2FA takoj, ko bodo X-jevi prijavni sistemi stabilni.

5. Pazite na phishing e-pošto in lažno “podporo”

Takšni incidenti so magnet za prevarante. Bodite pozorni na:

  • E-poštna sporočila, ki se predstavljajo kot “X Security” in vas pozivajo, da “popravite” svoj ključ,
  • Neposredna sporočila, ki ponujajo obnovitev vašega računa za plačilo,
  • Povezave, ki izgledajo kot x.com, pa to niso (dodatni znaki, čudne poddomene itd.).

Če boste karkoli kliknili, sami vtipkajte x.com v brskalnik in se premikajte prek uradnega vmesnika, namesto da zaupate povezavam v sporočilih.

Še ena zadnja spotika v dolgi, zmedeni preobrazbi X

Z vidika blagovne znamke je ta izpad simbolično brutalen.

  • Oblikovalsko spletišče Creative Bloq je Muskovo preoblikovanje X nedavno označilo za »eno najbolj zmešanih preobrazb desetletja« in poudarilo, da ljudje še vedno nagonsko platformo imenujejo »X, prej znan kot Twitter« več kot dve leti kasneje. [27]
  • V tem prispevku so izpostavili, da je ena zadnjih tehničnih ostankov Twitterja — URL twitter.comkončno upokojen, saj se prijave zdaj v celoti preusmerjajo na x.com.

Zdaj je prav dejanje pokopa twitter.com staro znamko ponovno potegnilo v središče pozornosti, saj uporabniki tarnajo, da je »Twitter spet zamočil«, medtem ko skušajo popraviti zadnje sledi … Twitterja. [28]

Za kritike se ta dogodek ujema z vzorcem, ki ga izpostavljajo že od Muskovega prevzema: agresivne, od zgoraj navzdol uvedene spremembe, ki se izvajajo z veliko hitrostjo, z zmanjšanimi inženirskimi ekipami in očitno omejenimi varnostnimi mehanizmi. Številni mediji danes izrecno predstavljajo izpad kot zadnjega v nizu operativnih spodrsljajev po 44-milijardnem prevzemu. [29]

Ali to pomeni, da so passkeys in varnostni ključi slaba ideja?

Kratek odgovor: ne — a to je opozorilo, kako jih uvajati.

Poročila BleepingComputer, The Verge in The Register poudarjajo, da so strojni ključi in passkeys še vedno najbolj varne oblike avtentikacije, ki so danes na voljo. Močno zmanjšajo tveganje ribarjenja, saj se odzovejo le na točno tisti domeni, na kateri so bili registrirani. [30]

Težava tukaj ni bila v osnovni tehnologiji. Bila je:

  • Slabo izvedeno načrtovanje migracije (prisilna ponovna prijava do trdega roka),
  • Hroščat postopek ponovne prijave brez zanesljive rešitve,
  • Slaba komunikacija med izpadom, zaradi česar so uporabniki javno odpravljali varnostne napake. [31]

Za druge platforme, ki to spremljajo, je nauk jasen:

Če boste milijone uporabnikov preselili na novo domeno s poverilnicami, vezanimi na strojno opremo, potrebujete neprebojno testiranje, postopno uvajanje in zanesljive poti za obnovitev.

Pogosta vprašanja: izpad varnostnih ključev X, 13. november 2025

Kaj je sprožilo izpad prijave v X?
Prisljena migracija varnostnih ključev in gesel iz domene twitter.com na x.com, skupaj z okvarjenim postopkom ponovne prijave, ki je uporabnike ujel v zanke YubiKey/gesel in onemogočil dostop do nastavitev računa. [32]

Kdo je bil najbolj prizadet?
Uporabniki, ki so za 2FA nastavili strojne varnostne ključe ali gesla, še posebej tisti, katerih ključi so bili prvotno registrirani, ko so se prijave še izvajale prek twitter.com. Mnogi so bili začasno ali še vedno popolnoma zaklenjeni izven svojih računov. [33]

Ali je težava zdaj odpravljena (13. november 2025)?
Poročila Windows Central in Reddita kažejo, da se veliko uporabnikov lahko ponovno prijavi, potem ko je X očitno razveljavil del sprememb, vendar so drugi še vedno ujeti, X pa ni objavil podrobne javne analize dogodka. [34]

Ali je bil X vdrt?
Ni javnih dokazov o vdoru ali kraji podatkov. X in neodvisna varnostna poročila pripisujejo incident zamočeni interni migraciji varnostnih ključev, ne zunanjemu napadu. [35]

Ali naj izklopim 2FA na svojem X računu?
Samo v skrajnem primeru. Izklop 2FA močno poveča možnost zlorabe vašega računa. Če morate zaradi ponovne pridobitve dostopa oslabiti varnost, dodajte aplikacijo za avtentikacijo ali rezervni ključ in ponovno vklopite močno 2FA takoj, ko se sistemi X stabilizirajo. [36]

Na dan 13. novembra se kriza počasi umirja, a škoda za zaupanje uporabnikov — in za že tako kontroverzno preimenovanje v X — bo morda trajala precej dlje kot sam izpad.

How to fix Xbox not signing in to your account (check service status in Xbox assist) 0X87DD0033
Oglej si posnetek na YouTube.

References

1. www.creativebloq.com, 2. www.theverge.com, 3. www.theverge.com, 4. www.bleepingcomputer.com, 5. www.androidcentral.com, 6. www.reddit.com, 7. www.androidcentral.com, 8. www.techbuzz.ai, 9. www.newsbytesapp.com, 10. www.storyboard18.com, 11. www.techbuzz.ai, 12. techcrunch.com, 13. www.windowscentral.com, 14. www.reddit.com, 15. www.reddit.com, 16. www.newsbytesapp.com, 17. www.androidcentral.com, 18. www.theverge.com, 19. www.techbuzz.ai, 20. www.theregister.com, 21. www.theregister.com, 22. www.newsbytesapp.com, 23. www.bleepingcomputer.com, 24. www.androidcentral.com, 25. www.reddit.com, 26. www.bleepingcomputer.com, 27. www.creativebloq.com, 28. www.creativebloq.com, 29. www.techbuzz.ai, 30. www.bleepingcomputer.com, 31. www.techbuzz.ai, 32. www.newsbytesapp.com, 33. www.techbuzz.ai, 34. www.windowscentral.com, 35. www.theregister.com, 36. www.bleepingcomputer.com

Mateusz Brzeziński

Technology News

  • Google to Limit App Sideloading to Experienced Users with 'Advanced Flow' in 2026
    November 14, 2025, 7:12 PM EST. Google is piloting an advanced flow that lets experienced users sideload unverified Android apps under higher risk tolerance. Starting with an early access developer verification program for apps distributed mainly outside the Play Store, Google plans to grant sideloading privileges to users who can accept the risks. The flow aims to resist coercion and include clear warnings so users understand the dangers, while keeping the final choice with the user. The program is still under development, with feedback invited in coming months. Rollout is set for 2026 in the first wave of countries - Brazil, Singapore, Indonesia, and Thailand - before broader global expansion later that year, according to Matthew Forsythe, Director Product Management, Android App Safety.
  • Galveston to Pilot AI traffic control at 106 intersections to ease island congestion
    November 14, 2025, 7:08 PM EST. Galveston officials are exploring a citywide AI system to alleviate holiday and cruise-ship traffic by controlling signals at 106 intersections. The plan, funded by nearly $20 million from a federal grant, would place cameras around the island and let AI adjust lights in real time, with workers monitoring the system. A pilot is planned for the Seawall ahead of next summer, followed by implementation through three years. Citizens express caution about AI's infancy and potential missteps. Officials say traffic studies may accompany the rollout to gauge impact as demand increases. The project highlights how AI is moving from tech demonstrations to citywide traffic management and how large-scale sensor networks and governance shape its adoption.
  • TikTok launches Bulletin Board: a new one-to-many channel for creators to engage fans
    November 14, 2025, 7:06 PM EST. TikTok announces Bulletin Board, a new in-app, one-to-many channel that lets creators share news and exclusive content directly with fans. Used in beta by artists, publishers like People Magazine, and PSG, it enables posting updates, inviting fans to pre-save releases, and encouraging them to save music through the Add to Music App feature. Fans join a creator's bulletin board from their profile and receive inbox notifications, with reactions via emojis. Creators can toggle visibility with Show on profile and pick a unique board name. Safety tools and Community Guidelines enforcement apply. Rolling out now for creators 18+ with 50,000+ followers, globally.
  • Bank of America's Top 16 Stocks for Diversifying Beyond the AI Trade
    November 14, 2025, 7:02 PM EST. Bank of America analysts identified 16 stocks-excluding AI beneficiaries-that they believe are undervalued and poised for growth as investors rotate away from the AI trade. The list emphasizes names trading below the market multiple and at least 10% under their 52-week highs, with recent profit estimates raised. Highlights include AT&T, Disney, Dollar General, and Viking Holdings, plus Church & Dwight, McCormick & Co., and Regency Centers. Finance and logistics names such as KeyCorp, Progressive, BGC Group, and JB Hunt Transport Services also feature. The goal is diversification beyond tech and AI-linked bets, aiming to capture upside across sectors as valuations normalize and AI excitement cools.
  • TikTok launches Bulletin Board, its take on Instagram's broadcast channels
    November 14, 2025, 6:58 PM EST. TikTok is launching 'Bulletin Board', its own take on Instagram's broadcast channels. The feature lets creators post public, one-to-many messages to their followers, with followers limited to emoji reactions. Bulletin Board supports text, image, and video posts and is limited to creators 18+ with 50,000 followers. The goal is to help builders grow community and share news or exclusive content, instead of relying on Stories or regular posts. In beta, artists and musicians used it to pre-save releases, while outlets like People and Paris Saint-Germain shared updates. As with all TikTok content, it must follow Community Guidelines with safety tools for muting, blocking, and reporting. Users can join from a creator's profile and receive notifications when new posts go live.