·

Izpad prijave v X: Preklop varnostnega ključa na X.com zaklene uporabnike, medtem ko Twitter.com dokončno ugasne (13. november 2025)

14 novembra, 2025
by
X Login Outage: Security Key Switch to X.com Locks Out Users as Twitter.com Finally Dies (November 13, 2025)

Milijoni uporabnikov X (prej Twitter), ki so za varnost računa naredili “vse prav”, so zadnjih 24 ur zaklenjeni iz svojih računov, ujeti v neskončne zanke dvofaktorske avtentikacije in pozdravljeni z zmedeno sporočilo:

“Ponovno morate vpisati svoj YubiKey.”

Napaka je neposredno povezana z dolgoletnim prizadevanjem Elona Muska, da izbriše zadnje sledi twitter.com in popolnoma prenese prijave na x.com — prehod blagovne znamke in domene, ki so ga kritiki že označili za eno najbolj kaotičnih preimenovanj v tehnološki industriji. Creative Bloq

Tukaj je, kaj se je zgodilo, kaj je novega danes (13. november 2025) in kaj lahko storite, če je vaš X račun trenutno ujet v avtentikacijski pekel.

Kaj se je zgodilo: X-ova menjava varnostnih ključev gre po zlu

Med 24. in 27. oktobrom je X tiho opozoril uporabnike, da morajo, če uporabljajo strojni varnostni ključ (kot je YubiKey) ali passkey za dvofaktorsko avtentikacijo (2FA), ponovno vpisati ključ za novo domeno x.com do 10. novembra 2025, sicer tvegajo zaklep računa. The Verge

X-ova varnostna ekipa je takrat poudarila:

  • Sprememba “ni povezana z nobenim varnostnim incidentom,”
  • Da je vplivala samo na varnostne ključe in passkeye,
  • In da je bila potrebna, ker so ti ključi kriptografsko vezani na twitter.com, ki ga želi X ukiniti. The Verge

Varnostni portali, kot sta BleepingComputer in The Register, so pojasnili, da ko twitter.com izgine, ključi, vezani na to domeno, preprosto ne bodo več delovali — zato jih je treba ponovno registrirati za x.com. BleepingComputer

To je bil načrt.

Resničnost je prišla ta teden.

12.–13. november: Napaka YubiKey in neskončne zanke prijave

Od poznega 12. novembra (po ameriškem času) in v zgodnje ure 13. novembra 2025 so uporabniki X začeli poročati, da se ne morejo več prijaviti v spletno ali mobilno aplikacijo:

  • Po vnosu gesla so prejeli obvestilo, da “morajo ponovno vpisati [svoj] YubiKey”, da ga povežejo z x.com. Android Central
  • Ko so poskušali slediti navodilom, se je postopek preprosto… zankal.
  • Nekateri sploh nikoli niso imeli YubiKeya, pa so bili vseeno prisiljeni na isti zaslon »ponovno vpišite svoj YubiKey«. Reddit

Android Central, Windows Central in TechCrunch so vsi dokumentirali enak vzorec: globalna težava s prijavo za račune, povezane z varnostnimi ključi ali passkeyi, kar je pogosto vodilo v slepo ulico pri preverjanju ali celo popolno zaklepanje, tudi če so uporabniki pravilno sledili navodilom. Android Central

Varnostno usmerjen portal The Tech Buzz je to opisal neposredno kot »migracijo varnostnih ključev«, ki je šla narobe in je rutinsko vzdrževanje domen spremenila v »avtentikacijsko peklensko izkušnjo« za najbolj varnostno ozaveščene uporabnike platforme. The Tech Buzz

Današnja posodobitev (13. november 2025): Delno okrevanje, kaos ostaja

Nova poročila in objave uporabnikov danes nakazujejo, da se najhujši del izpada umirja — a še vedno niso vsi nazaj.

Redakcije: Težava potrjena, X večinoma še vedno molči

  • NewsBytes poroča, da se X »sooča z večjo težavo po obvezni spremembi dvofaktorske avtentikacije«, zaradi česar so uporabniki »ujeti v neskončne zanke ali popolnoma zaklenjeni«, in poudarja, da X javno ni komentiral napake. NewsBytes
  • Storyboard18 prav tako opisuje »zamočeno varnostno posodobitev«, ki je zaklenila uporabnike ali jih ujela v zanke prijave — ponovno poudarjajoč, da X ni ponudil uradne razlage, medtem ko Elon Musk še naprej normalno objavlja s svojega računa. Storyboard18
  • Tech Buzz je danes zjutraj posodobil svojo zgodbo, da odraža nadaljevanje neuspešnih avtentikacij in še vedno odsotnost uradne izjave s strani X. The Tech Buzz

TechCrunch poudarja, da X »ni odgovoril na prošnjo za komentar«, čeprav je njihovo lastno poročanje o prijavi opisovalo neskončne zanke in množične zaklepe po roku 10. novembra. TechCrunch

Poročila uporabnikov: povrnitev v teku, a ne povsod

Windows Centralov blog v živo, ki se sklicuje na notranje vire, je 12. novembra poročal, da so inženirji X razveljavljali nedavne spremembe, in do sredine popoldneva se je pisec lahko ponovno prijavil, medtem ko so se poročila o izpadu na DownDetectorju začela zmanjševati. Windows Central

Na Redditovih skupnostih r/Yubikey in r/Twitter uporabniki opisujejo: Reddit

  • Globalne težave s prijavo v X prek YubiKey/passkey.
  • Zmedena obvestila za “ponovno registracijo vašega YubiKey”, tudi za ljudi, ki so uporabljali le passkey ali aplikacije za avtentikacijo.
  • Val komentarjev zgodaj danes, kot so “Sem spet notri” in “Popravljeno za oba moja računa”poleg drugih, ki pravijo, da so še vedno zaklenjeni.

En široko deljen Reddit komentar se sklicuje na objavo preverjenega X inženirja, ki navaja, da naj bi bila “težava s prijavo s varnostnim ključem kmalu odpravljena”, vendar je očitno, da se popravek uvaja neenakomerno: nekateri računi spet delujejo, drugi so še vedno ujeti v zanki. Reddit

Povzetek za 13. november:

  • Izpad se izboljšuje, a še ni povsem končan.
  • Še vedno ni podrobne, javne analize vzroka s strani X.

Kdo je prizadet — in kdo ni?

Na podlagi poročil v današnjem pregledu in objav uporabnikov: Reddit

Najbolj prizadeti:

  • Računi, ki so kadarkoli nastavili:
    • strojni varnostni ključ (YubiKey ali podoben), ali
    • passkey (platformni avtentikator z uporabo Face ID, Touch ID, Windows Hello itd.)
  • Predvsem uporabniki, katerih ključi so bili prvotno registrirani, ko je storitev še uporabljala twitter.com za prijave.

Večinoma neprizadeti (zaenkrat):

  • Računi, ki uporabljajo aplikacije za avtentikacijo (TOTP aplikacije),
  • Računi, ki uporabljajo SMS ali e-poštne kode za 2FA,
  • Računi brez 2FA (čeprav je to zaradi varnosti močno odsvetovano).

Ironično so bili ljudje, ki so vlagali v najmočnejšo zaščito — strojne žetone in passkeys — zaradi te zgrešene migracije kaznovani najbolj. Več uporabniških poročil tudi nakazuje, da so bili v napako zaradi hroščatega prijavnega postopka, ki ni pravilno zaznal njihove nastavitve, potegnjeni tudi nekateri uporabniki brez ključev. Android Central

Zakaj je prehod s twitter.com → x.com pokvaril prijavo

Da bi razumeli izpad, morate razumeti, kako delujejo varnostni ključi in passkeys.

Za razliko od gesel so WebAuthn/FIDO2 varnostni ključi in passkeys vezani na določeno domeno. Ko ste prvič registrirali ključ za twitter.com, se je kriptografsko zaklenil na točno ta izvor. The Verge

Ko se je torej X odločil dokončno ukiniti staro domeno in popolnoma preseliti prijave na x.com:

  1. Ključi, registrirani za twitter.com, niso več ustrezali novi domeni.
  2. X je zato od uporabnikov zahteval, da jih odjavijo in ponovno prijavijo za x.com.
  3. Sam postopek ponovne prijave je bil očitno pokvarjen, kar je povzročilo:
    • Neskončne zanke nazaj na zaslon “ponovno prijavite svoj YubiKey”,
    • Pozive k prijavi z YubiKey za račune, ki so uporabljali le passkeys ali aplikacije,
    • Uporabniki niso mogli dostopati do strani z nastavitvami, kjer bi morali opraviti spremembo. The Tech Buzz

X Safety je prej uporabnike pomiril, da gre za preprosto vzdrževanje in “ni povezano z nobeno varnostno težavo,” a izvedba je očitno spodletela že pri osnovnih pričakovanjih zanesljivosti: varnostne migracije naj bi ljudi naredile varnejše, ne pa jih množično odjavile. The Register

Je to vdor ali kršitev podatkov?

Zaenkrat ni dokazov, da bi šlo za vdor, kršitev ali zunanji kibernetski napad.

  • Oktobrska pojasnila X so ponastavitev ključev opredelila kot migracijo domene, ne kot odziv na incident. The Register
  • Trenutno poročanje virov NewsBytes, Storyboard18, TechBuzz, TechCrunch in drugih vse izpade povezuje z neuspešno izvedbo načrtovane migracije varnostnih ključev, ne pa s kompromitacijo sistemov X. TechCrunch

Kljub temu X še ni delil podrobne tehnične razlage, zato zunanji opazovalci še vedno sestavljajo vzrok na podlagi vedenja in izpuščenih internih komentarjev.

Kaj storiti, če ste zaklenjeni iz svojega X računa

Če ste trenutno ujeti v zanki YubiKey/passkey, so tukaj praktični koraki, povzeti iz X-ovih prejšnjih navodil in priporočil varnostnih strokovnjakov. Reddit

1. Poskusite z naprave, kjer ste že prijavljeni

Če imate še vedno aktivno X sejo na:

  • Telefonu,
  • Tablici ali
  • Drugem profilu brskalnika,

uporabite to prijavljeno sejo za:

  1. Pojdite na Nastavitve → Varnost in dostop do računa → Varnost → Dvofaktorska avtentikacija.
  2. Začasno onemogočite vnos starega varnostnega ključa/passkeyja, ki se nanaša na twitter.com.
  3. Dodajte rezervno 2FA metodo (aplikacija za avtentikacijo ali drug strojni ključ), če je še nimate.
  4. Ponovno vpišite svoj YubiKey/passkey za x.com šele, ko bodo težave z migracijo jasno odpravljene.

2. Preverite druge možnosti 2FA

Nekateri uporabniki poročajo, da lahko še vedno dostopajo preko: Android Central

  • Aplikacije za avtentikacijo, ki so jo predhodno nastavili,
  • SMS ali e-poštnih kod,
  • Rezervnega strojnega ključa.

Če se lahko prijavite z eno od teh možnosti, pojdite neposredno v nastavitve in preverite:

  • Kateri varnostni ključi so navedeni,
  • Ali je vaš ključ zdaj vezan na x.com,
  • In da imate vsaj eno delujočo rezervno metodo.

3. Uporabite obrazec za obnovitev računa X

Če nobena metoda prijave ne deluje in ste popolnoma zaklenjeni iz računa, je vaša edina uradna pot, da kontaktirate podporo X prek obrazca “ponovno pridobite dostop do svojega računa”, na katerega se je po poročanju več uporabnikov na Redditu že obrnilo. Reddit

Ta postopek je lahko počasen in ni zagotovila za uspeh, vendar je to edina legitimna pot za obnovitev, ki jo X ponuja, če 2FA ne deluje.

4. Izogibajte se popolni onemogočitvi 2FA (če je le mogoče)

X-jeva lastna opozorila pred rokom so povedala, da lahko po 10. novembru: BleepingComputer

  • Ponovno vpišete svoj ključ ali passkey,
  • Preklopite na drugo metodo 2FA, ali
  • Popolnoma onemogočite 2FA (kar sami “močno odsvetujejo”).

Razen če se morate nujno takoj vrniti v račun in nimate drugih možnosti, poskusite ne onemogočiti 2FA trajno. S tem izpostavite svoj račun phishingu, ponovni uporabi gesel in SIM-swap napadom — prav tem grožnjam, ki jih varnostni ključi preprečujejo.

Če začasno oslabite svojo varnost za ponovno pridobitev dostopa, načrtujte:

  1. Takoj dodajte aplikacijo za avtentikacijo ali rezervni ključ in
  2. Ponovno omogočite močno 2FA takoj, ko bodo X-jevi prijavni sistemi stabilni.

5. Pazite na phishing e-pošto in lažno “podporo”

Takšni incidenti so magnet za prevarante. Bodite pozorni na:

  • E-poštna sporočila, ki se predstavljajo kot “X Security” in vas pozivajo, da “popravite” svoj ključ,
  • Neposredna sporočila, ki ponujajo obnovitev vašega računa za plačilo,
  • Povezave, ki izgledajo kot x.com, pa to niso (dodatni znaki, čudne poddomene itd.).

Če boste karkoli kliknili, sami vtipkajte x.com v brskalnik in se premikajte prek uradnega vmesnika, namesto da zaupate povezavam v sporočilih.

Še ena zadnja spotika v dolgi, zmedeni preobrazbi X

Z vidika blagovne znamke je ta izpad simbolično brutalen.

  • Oblikovalsko spletišče Creative Bloq je Muskovo preoblikovanje X nedavno označilo za »eno najbolj zmešanih preobrazb desetletja« in poudarilo, da ljudje še vedno nagonsko platformo imenujejo »X, prej znan kot Twitter« več kot dve leti kasneje. Creative Bloq
  • V tem prispevku so izpostavili, da je ena zadnjih tehničnih ostankov Twitterja — URL twitter.comkončno upokojen, saj se prijave zdaj v celoti preusmerjajo na x.com.

Zdaj je prav dejanje pokopa twitter.com staro znamko ponovno potegnilo v središče pozornosti, saj uporabniki tarnajo, da je »Twitter spet zamočil«, medtem ko skušajo popraviti zadnje sledi … Twitterja. Creative Bloq

Za kritike se ta dogodek ujema z vzorcem, ki ga izpostavljajo že od Muskovega prevzema: agresivne, od zgoraj navzdol uvedene spremembe, ki se izvajajo z veliko hitrostjo, z zmanjšanimi inženirskimi ekipami in očitno omejenimi varnostnimi mehanizmi. Številni mediji danes izrecno predstavljajo izpad kot zadnjega v nizu operativnih spodrsljajev po 44-milijardnem prevzemu. The Tech Buzz

Ali to pomeni, da so passkeys in varnostni ključi slaba ideja?

Kratek odgovor: ne — a to je opozorilo, kako jih uvajati.

Poročila BleepingComputer, The Verge in The Register poudarjajo, da so strojni ključi in passkeys še vedno najbolj varne oblike avtentikacije, ki so danes na voljo. Močno zmanjšajo tveganje ribarjenja, saj se odzovejo le na točno tisti domeni, na kateri so bili registrirani. BleepingComputer

Težava tukaj ni bila v osnovni tehnologiji. Bila je:

  • Slabo izvedeno načrtovanje migracije (prisilna ponovna prijava do trdega roka),
  • Hroščat postopek ponovne prijave brez zanesljive rešitve,
  • Slaba komunikacija med izpadom, zaradi česar so uporabniki javno odpravljali varnostne napake. The Tech Buzz

Za druge platforme, ki to spremljajo, je nauk jasen:

Če boste milijone uporabnikov preselili na novo domeno s poverilnicami, vezanimi na strojno opremo, potrebujete neprebojno testiranje, postopno uvajanje in zanesljive poti za obnovitev.

Pogosta vprašanja: izpad varnostnih ključev X, 13. november 2025

Kaj je sprožilo izpad prijave v X?
Prisljena migracija varnostnih ključev in gesel iz domene twitter.com na x.com, skupaj z okvarjenim postopkom ponovne prijave, ki je uporabnike ujel v zanke YubiKey/gesel in onemogočil dostop do nastavitev računa. NewsBytes

Kdo je bil najbolj prizadet?
Uporabniki, ki so za 2FA nastavili strojne varnostne ključe ali gesla, še posebej tisti, katerih ključi so bili prvotno registrirani, ko so se prijave še izvajale prek twitter.com. Mnogi so bili začasno ali še vedno popolnoma zaklenjeni izven svojih računov. The Tech Buzz

Ali je težava zdaj odpravljena (13. november 2025)?
Poročila Windows Central in Reddita kažejo, da se veliko uporabnikov lahko ponovno prijavi, potem ko je X očitno razveljavil del sprememb, vendar so drugi še vedno ujeti, X pa ni objavil podrobne javne analize dogodka. Windows Central

Ali je bil X vdrt?
Ni javnih dokazov o vdoru ali kraji podatkov. X in neodvisna varnostna poročila pripisujejo incident zamočeni interni migraciji varnostnih ključev, ne zunanjemu napadu. The Register

Ali naj izklopim 2FA na svojem X računu?
Samo v skrajnem primeru. Izklop 2FA močno poveča možnost zlorabe vašega računa. Če morate zaradi ponovne pridobitve dostopa oslabiti varnost, dodajte aplikacijo za avtentikacijo ali rezervni ključ in ponovno vklopite močno 2FA takoj, ko se sistemi X stabilizirajo. BleepingComputer

Na dan 13. novembra se kriza počasi umirja, a škoda za zaupanje uporabnikov — in za že tako kontroverzno preimenovanje v X — bo morda trajala precej dlje kot sam izpad.

How to fix Xbox not signing in to your account (check service status in Xbox assist) 0X87DD0033
Oglej si posnetek na YouTube.

Mateusz Brzeziński

Technology News

  • AI stocks in 2026: Experts urge patience, quality bets amid volatility
    January 10, 2026, 4:42 AM EST. Experts say a 2026 AI bubble is unpredictable, but a long-term view helps investors navigate volatility. Nvidia has delivered about 1,330% returns over five years, underscoring AI's upside but also risk. In The Motley Fool's 2026 AI Investor Outlook, Asit Sharma calls AI a generational opportunity and urges investing in quality leaders to ride out cycles. Donato Riccio says the chance of a bubble remains unknown, but progress continues and could fuel a decade of value creation. Investors are advised to use dollar-cost averaging, buy consistently, and focus on fundamentals- solid finances, defensible advantages, and strong leadership. Stay-the-course while avoiding frantic bets on short-term moves.