W ubiegłą środę obudziły mnie dwa maile z Facebooka. Jeden poinformował mnie, że główny adres e-mail na moim koncie został zmieniony na konto Hotmail, którego nie używałem od 2009 roku. Drugi poinformował mnie, że hasło zostało zmienione na moim koncie na Facebooku. Zostałem zhakowany.
Na szczęście oba e-maile zawierały linki do stron, na których mogłem zabezpieczyć swoje konto na wypadek nieautoryzowanej akcji. Niestety strony pojawiły się w języku tureckim. (Wkrótce odkryję, dlaczego tak się dzieje). Google Chrome, przeglądarka, której używałem, oferowała automatyczne tłumaczenie tekstu, ale tłumaczenia nie były zbyt pomocne.
Shane Madej i Sara Rubin pobrali się
To było złe. Jestem dość ciężkim użytkownikiem Facebooka, częściowo dlatego, że duże obserwowanie społecznościowe jest przydatne dla dziennikarza, a częściowo dlatego, że jestem krótkofalowcem, który lubi uwagę, jaką przyciągają publikowanie zabawnych lub prowokacyjnych rzeczy. Poza tym organizując rzeczy, które nie są moją mocną stroną, mam zły nawyk traktowania Facebooka jako chwytu dla zdjęć, adresów e-mail, wszelkiego rodzaju rzeczy, na których chcę się zatrzymać.
Teraz wszystko było w cudzych rękach. Ale żeby to odzyskać, rozumowałem, wystarczyło przekonać firmę, której chleb powszedni jest cyfrową tożsamością, że jestem sobą. Łatwe, prawda?
Właściwie nie. Miałem się przekonać, jak czasochłonny, absurdalny i denerwujący jest proces, który w rzeczywistości jest.
Trochę panikując, wysłałem maila do pół tuzina znanych mi osób, które pracują na Facebooku. Kilku to osobiści przyjaciele, kilka kontaktów PR, które znam z relacjonowania firmy. Ale w Kalifornii było przed 7 rano, więc nie spodziewałem się natychmiastowej odpowiedzi.
W międzyczasie wiedziałem jedno na pewno: to była moja wina. Od 2011 roku Facebook ma oferowane uwierzytelnianie dwuskładnikowe , zabezpieczenie uniemożliwiające zalogowanie się na konto bez jednorazowego kodu PIN, który można otrzymać tylko SMS-em. Uwierzytelnianie dwuskładnikowe jest niezwykle bezpieczne, ale nigdy go nie włączałem. Od razu zdałem sobie sprawę, że stary adres e-mail powiązany z moim kontem był bardzo głupi. Zachowałem go tam na wypadek, gdybym kiedykolwiek został zablokowany na Facebooku, ale hasło na moim Hotmailu było słabe według standardów z 2015 roku.
A więc tak: winny. Jednak na swoją obronę miałem powody, by sądzić, że Facebook o mnie dba. Podobnie jak wielu dziennikarzy, jestem zweryfikowanym użytkownikiem, z małym niebieskim znacznikiem wyboru, aby pokazać, że Facebook potwierdził moją tożsamość. Nie było to łatwe do zdobycia. Musiałem wgrać moje prawo jazdy, żeby je zdobyć.
Przynajmniej wiedzą kim jestem. Dobrze?
Facebook wie o mnie praktycznie wszystko. Jego oprogramowanie do rozpoznawania twarzy jest tak dobre, że rozpoznaje mnie na zdjęciach Nie jestem oznaczony. Jeśli mimo to musiałbym pokonać wysoki pasek, aby udowodnić, że jestem sobą, z pewnością każdy, kto próbuje podszywać się pod mnie przed moimi tysiącami znajomych i 50 000 obserwujących, musiałby pokonać ten sam pasek. Dobrze?
Za sugestią znajomego, który posługuje się komputerem, zmieniłem przeglądarkę z Chrome na Safari i zostałem nagrodzony angielską wersją strony Zabezpiecz swoje konto. Nie było to jednak wiele przydatne. Jeśli chodzi o Facebooka, nie miałem już konta do zabezpieczenia. Haker zmienił imię i nazwisko, adres e-mail, a nawet zdjęcie profilowe na własne. Jeśli chodzi o Facebooka, nie byłam osobą. Jednak po kilku próbach i błędach udało mi się zlokalizować Konto dawniej znane jako Jeff Bercovici. Teraz należał do mężczyzny z Turcji o imieniu Hamza.
Kliknąłem przycisk To jest moje konto i odpowiedziałem na pytanie zabezpieczające, aby rozpocząć sprawdzanie. Pomyślałam, że to powinno być oczywiste, że nie zmieniłam nazwiska na Hamza, nie zmieniłam adresu e-mail, nie przeprowadziłam się do Turcji i nie przeszłam operacji plastycznej, a wszystko to w ciągu kilku godzin.
Pomyśl o tym, to było dość dziwne, że ktoś mógł robić te wszystkie rzeczy bez włączania niektórych alarmów. Tak się złożyło, że podczas tego wszystkiego dostałem SMS-a z mojego banku z prośbą o potwierdzenie drobnego zakupu, którego dokonałem w supermarkecie tylko dlatego, że wcześniej tam nie robiłem. Czy zmiana każdego szczegółu swojego życia z dnia na dzień nie jest co najmniej tak podejrzana jak kupowanie słomkowego kapelusza i mrożonej kawy? A mówimy o Facebooku, firmie tak dręczącej się potrzebą prawdziwych tożsamości, od dawna nie pozwoliłby nawet osobom transpłciowym używać ich preferowanych imion .
Kiedy panika zastąpiła teraz pika, zwróciłam uwagę na Hotmail. Formularz odzyskiwania konta online firmy Microsoft wymaga od właściciela konta podania informacji o ostatniej aktywności na koncie – osobach, do których wysłałeś e-maile, tematach tych e-maili, tego typu rzeczy. Jak większość ludzi, których znam, przestałem używać Hotmail około 2009 roku, więc pamiętanie szczegółów kilku ostatnich e-maili, które wysłałem, było trudnym zadaniem. Wysyłałem e-maile do moich przyjaciół i rodziny, prosząc ich, aby przekopali się przez stare e-maile, aby znaleźć ostatnią korespondencję ze mną pod tym adresem, ale to, co otrzymałem, nie wystarczyło, aby zadowolić silnik bezpieczeństwa Microsoftu. Po trzech nieudanych próbach powiedziano mi, że osiągnąłem swój dzienny limit. Spróbuj ponownie jutro.
W końcu otrzymałem odpowiedź od jednego z moich kontaktów PR na Facebooku, który kazał mi siedzieć spokojnie, podczas gdy ona próbuje przedstawić moją sprawę komuś, kto może coś z tym zrobić. Później powiedziała mi, że na koncie nałożono blokadę. Facet o imieniu Andrew z zespołu Community Operations Facebooka wysłał mi e-mail z kilkoma pytaniami. Odpowiedziałem im i poszedłem spać.
Obudziłem się w czwartek rano i otrzymałem wiadomość e-mail z informacją, że mogę ponownie zalogować się na swoje konto. Z ulgą zrobiłem. Tyle że to już nie było moje konto. Wszystko zostało usunięte – moi przyjaciele, moje zdjęcia, moje posty. Oprócz kilku stron „Lubię to”, wszystkie dowody moich dziewięciu lat aktywnego użytkowania Facebooka zostały usunięte. Zdjęcia ze ślubu, życzenia urodzinowe, przypadkowe rozmowy z przyjaciółmi z dzieciństwa, których nie widziałem od 20 lat – wszystko to Facebook mechanicznie rozkazuje ci wspominać , odszedł.
Wymagało to trochę wysiłku, ale zachowałem spokój. Tak naprawdę nie było odszedł odszedł. W końcu sam Facebook mówi usunięcie danych trwa do 90 dni, nawet jeśli chcesz je usunąć. Wysłałem e-mail do Andrew z prośbą o przywrócenie wszystkich tych rzeczy. Szybko usłyszałem odpowiedź.
„Niestety Facebook nie ma możliwości przywracania treści, które zostały usunięte z kont” – napisał. „Przepraszamy za wszelkie niedogodności, jakie może to spowodować”.
'Przepraszamy za wszelkie niedogodności'?
Wtedy uderzyłem w sufit.
Przez dziewięć lat Facebook nakłaniał mnie do traktowania go jako książki telefonicznej, albumu ze zdjęciami, pamiętnika, wszystkiego. Jednak gdziekolwiek przechowywał wszystkie moje rzeczy, był tak efemeryczny, że na wpół oszukujący oszust mógł to wszystko bezpowrotnie wymazać? Po tym, jak porozmawiałem na Twitterze na ten temat, mój kontakt PR na Facebooku ponownie wysłał mi e-mail, aby powiedzieć, że nie trać jeszcze nadziei.
Aby zabić czas, znów zacząłem gadać o Hotmailu. Do tej pory otrzymałem wiadomość e-mail od firmy Microsoft z informacją, że odzyskiwanie trwale nie powiodło się. Nie było odwrotu – dopóki przyjaciel z college'u, który pracował w Microsoft po ukończeniu studiów, zobaczył moje coraz bardziej zdesperowane tweety i zaoferował pomoc. W ciągu kilku godzin zespół ds. eskalacji bezpieczeństwa online programu Microsoft Outlook zajął się sprawą i rozwiązał ją. Okazało się, że technicznie w ogóle nie zostałem zhakowany. Hamza nie musiał. Ponieważ moje konto było uśpione przez ponad 270 dni, mój adres e-mail wrócił do puli dostępnych adresów.
nie byłem świadomy ta polityka , co stwarza oczywiste luki w zabezpieczeniach dla byłych użytkowników Microsoft. (Być może Microsoft postrzega to jako narzędzie do utrzymania klientów: nadal używaj swojego konta lub używaj go przeciwko tobie?) W każdym razie po ustaleniu, że Hamza korzysta z mojego konta, było oczywistym naruszeniem Warunków użytkowania — zespół ds. bezpieczeństwa firmy Microsoft powiedział mi, że Próbowałem też zresetować moje hasła do Twittera i Instagrama — Microsoft je wyłączył.
Czekając na Facebooku, skontaktowałem się z Hamzą. Nie spodziewałam się odpowiedzi, ale byłam ciekawa: o ile mogłem powiedzieć, użył swojego prawdziwego imienia. A przynajmniej to było to samo imię i zdjęcie, co na jego Konto Twitter , który również łączy się z jego stronie internetowej , gdzie określa się jako „ekspert od mediów społecznościowych”.
Jaki haker używa swojego prawdziwego imienia?
Potem, po I zawołał go na Twitterze polubił nawet kilka moich tweetów. WHO był ten facet?
Ku mojemu zdziwieniu kilka razy oddzwonił. Jego angielski był jeszcze gorszy niż automatyczne tłumaczenia Chrome, ale przyjaciel przyjaciela przetłumaczył jego turecki.
Hamza przeprosił za zhakowanie mnie. Powiedział, że zrobił to, ponieważ chciał mieć zweryfikowane konto, ale teraz czuł się źle. Zapisał moje zdjęcia i mógł je przywrócić — jeśli podam mu moje hasło.
Odrzuciłem tę hojną ofertę i zapytałem go, dlaczego próbował ukraść również moje konta na Twitterze i Instagramie. Przeprosił ponownie i powiedział, że szuka tylko mojego niebieskiego haczyka z Facebooka.
Potem poprosił mnie o dodanie go jako przyjaciela.
To, że Hamza był tak dziwnym odstającym od hakera, był częściowo powodem, dla którego mógł uchodzić na sucho z kradzieżą mojego konta tak długo, jak to robił. W piątek rozmawiałem z Jayem Nancarrowem, szefem komunikacji w zespole bezpieczeństwa Facebooka. Powiedział mi, że Facebook używa oprogramowania do wykrywania oszustw do wykrywania podejrzanej aktywności na kontach. Gdyby Hamza, powiedzmy, wysłał wiadomości do wszystkich moich kontaktów lub polubił określone strony, mogłoby to uruchomić automatyczną kontrolę bezpieczeństwa. Ale ponieważ tego nie zrobił i ponieważ uzyskał dostęp do konta za pomocą adresu e-mail, który był z nim powiązany przez wiele lat, miał okno, zanim mogłem go zgłosić.
Kiedy to zrobiłem, jego konto zostało ostatecznie zawieszone – choć, co dziwne, tylko na dzień lub dwa. Teraz wrócił na Facebooka. Jak na hakerów, wydaje się stosunkowo łagodny, więc nie obchodzi mnie to specjalnie, ale nadal: Naprawdę?
Jak mogłem tego wszystkiego uniknąć? Nancarrow powiedział mi to, co już prawie wiedziałem. Zawsze włączaj uwierzytelnianie dwuskładnikowe, ponieważ korzystanie z niego jest znacznie mniejszym bólem w dupie niż próba naprawienia szkód spowodowanych włamaniem. W ten sam sposób przeprowadzaj okresowe przeglądy danych osobowych na wszystkich swoich kontach, aby upewnić się, że informacje są aktualne. Nieaktualne, niezabezpieczone konta mogą i będą wykorzystywane przeciwko Tobie.
Och, tak: do czasu, gdy rozmawiałem z Nancarrowem, prawie cała moja zawartość została przywrócona na moją stronę na Facebooku. Odetchnąłem z ulgą, ale szczerze mówiąc niezbyt zaskoczony. Może nie jestem Karą Swisher, ale nadal jestem dziennikarką techniczną, która przeprowadziła wywiad z Sheryl Sandberg, spotkała Marka Zuckerberga i obszernie opisywała Facebooka. Pomyślałem, że firma wyciągnie dla mnie stopnie.
Ale w zabawny sposób, to tylko wzmocniło najważniejszą lekcję, jakiej nauczyłem się z tego odcinka, o naturze wielkich platform cyfrowych, na których teraz prowadzimy tak dużą część naszego życia. To nie są nasi przyjaciele. Nie dbają o nas. Jako zwykły użytkownik nie dotarłbym do niczego z Facebookiem lub Microsoftem. W przypadku obu firm utknąłem w ślepym zaułku po wyczerpaniu wszystkich zasobów dostępnych dla ogółu społeczeństwa. Odzyskałem „moje” konto na Facebooku, ale nie było przycisku, aby zgłosić, że wszystkie moje dane zostały usunięte, ani adresu e-mail, na który mógłbym to zgłosić.
t. r. mąż rycerz
Zawsze mogli odzyskać całą moją zawartość, ale dopóki myśleli, że jestem tylko kolejnym cywilem, nie zamierzali próbować. Tylko dlatego, że mam pracę, która daje mi dostęp do ludzi na Facebooku – i ponieważ tak się składa, że mam sporych rozmiarów obserwowanie na Twitterze i poszedłem do college’u, który ma najlepszy wydział informatyki – że zwróciłem na siebie uwagę. potrzebne.
Największe firmy w świecie online mają setki milionów, a nawet miliardy użytkowników, co może wydawać się bezosobowe. Ale to nie jest bezosobowe. Nadal chodzi o to, kogo znasz. Po prostu dla większości z nas odpowiedź brzmi: nikt.
I tym właśnie dla nich jest większość z nas.
