Miercurea trecută m-am trezit la două e-mailuri de pe Facebook. Unul mi-a spus că adresa de e-mail principală din contul meu a fost trecută pe un cont Hotmail pe care nu l-am mai folosit din 2009. Celălalt mi-a spus că parola a fost schimbată pe contul meu de Facebook. Fusesem piratat.
Din fericire, ambele e-mailuri conțineau linkuri către pagini în care îmi puteam asigura contul în cazul în care acțiunea nu era autorizată. Din păcate, paginile au apărut în limba turcă. (În curând aș descoperi de ce a fost cazul.) Google Chrome, browserul pe care îl foloseam, sa oferit să traducă automat textul, dar traducerile nu au fost de mare ajutor.
cât de înaltă este Lindsey Buckingham
A fost rău. Sunt un utilizator destul de greu de Facebook, parțial pentru că un număr mare de persoane sociale este un lucru util pentru un jurnalist și parțial pentru că sunt un șuncă căruia îi place atenția pe care o primesc din postarea unor lucruri amuzante sau provocatoare. De asemenea, organizarea lucrurilor nefiind un punct forte al meu, am un obicei prost să tratez Facebook ca o captură pentru fotografii, adrese de e-mail, tot felul de lucruri pe care vreau să le atârn.
Acum totul era în mâinile altcuiva. Dar pentru a-l recupera, am motivat, tot ce trebuia să fac era să conving o companie a cărei pâine și unt este o identitate digitală că sunt eu. Ușor, nu?
De fapt nu. Eram pe punctul de a afla cât de consumator de timp, absurd și înfurios este un proces care este de fapt.
Panicându-mă puțin, am trimis prin e-mail o jumătate de duzină de oameni pe care îi cunosc, care lucrează la Facebook. Câțiva erau prieteni personali, câteva contacte de PR pe care le cunosc din acoperirea companiei. Dar a fost înainte de 7 dimineața în California, așa că nu mă așteptam la un răspuns imediat.
Între timp, știam un lucru sigur: aceasta a fost vina mea. Din 2011, Facebook are a oferit autentificare cu doi factori , o măsură de securitate care face imposibilă conectarea la un cont fără un cod PIN unic, pe care îl puteți primi doar prin mesaj text. Autentificarea cu doi factori este extrem de sigură, dar nu am activat-o niciodată. De asemenea, mi-am dat seama imediat, era foarte prost să am o adresă de e-mail veche asociată cu contul meu. Am păstrat-o acolo în caz că am fost blocat vreodată de pe Facebook, dar parola de pe Hotmail-ul meu era slabă în conformitate cu standardele din 2015.
Deci, da: vinovat. În apărarea mea, totuși, avusesem motive să cred că Facebook mă urmărește. La fel ca mulți jurnaliști, sunt un utilizator verificat, cu o mică bifă albastră pentru a arăta că Facebook mi-a confirmat identitatea. Nu a fost un statut ușor de obținut. A trebuit să-mi încarc permisul de conducere pentru al obține.
Cel puțin ei știu cine sunt. Dreapta?
Facebook știe practic totul despre mine. Software-ul său de recunoaștere facială este atât de bun mă recunoaște în fotografii Nu sunt etichetat. Dacă, în ciuda acestui fapt, a trebuit să șterg o bară înaltă pentru a dovedi că sunt eu, cu siguranță cineva care încearcă să mă poarte în fața celor mai mulți prieteni ai mei și a 50.000 de adepți ar trebui să șteargă aceeași bară. Dreapta?
La propunerea unui prieten care vorbește despre computer, am schimbat browserele de la Chrome la Safari și am fost recompensat cu o versiune în limba engleză a paginii Secure Your Account. Cu toate acestea, nu a fost prea util. În ceea ce privește Facebook, nu mai aveam un cont de securizat. Hackerul și-a schimbat numele, adresa de e-mail și chiar fotografia de profil în propriile sale. În ceea ce privește Facebook, am fost o persoană. Cu toate acestea, după câteva încercări și erori, am reușit să găsesc Contul cunoscut anterior ca Jeff Bercovici. Acum aparținea unui bărbat din Turcia pe nume Hamza.
Am făcut clic pe butonul Acesta este contul meu și am răspuns la o întrebare de securitate pentru a iniția o examinare. Credeam că ar trebui să fie destul de evident că nu mi-am schimbat numele în Hamza, nu mi-am schimbat adresa de e-mail, m-am mutat în Turcia și m-am operat plastic, totul în decurs de câteva ore.
Să ne gândim la asta, era destul de ciudat că cineva ar putea face toate acele lucruri fără să declanșeze niște alarme. Așa cum se întâmplă, în timp ce toate acestea se petreceau, am primit un mesaj de la banca mea care îmi cerea să confirm o mică achiziție pe care am făcut-o la un supermarket, doar pentru că nu cumpărasem acolo înainte. Nu-ți schimbi fiecare detaliu din viața ta peste noapte cel puțin la fel de suspect ca și cum ai cumpăra o pălărie de paie și o cafea cu gheață? Și vorbim despre Facebook, o companie atât de gâfâitoare despre nevoia de identități reale, de mult timp nici măcar nu ar permite persoanelor transgender să își folosească numele preferate .
Acum, când mi-am înlocuit panica, mi-am îndreptat atenția către Hotmail. Formularul online de recuperare a contului Microsoft solicită deținătorului contului să furnizeze informații despre activitatea recentă din cont - persoane pe care le-ați trimis prin e-mail, subiectele acelor e-mailuri, astfel de lucruri. La fel ca majoritatea oamenilor pe care îi cunosc, am încetat să folosesc Hotmail în jurul anului 2009, așa că amintirea detaliilor ultimelor e-mailuri pe care le-am trimis a fost o comandă mare. Mi-am aruncat prin e-mail prietenii și familia, cerându-le să cerceteze vechile lor e-mailuri pentru a găsi ultima corespondență cu mine la acea adresă, dar ceea ce am primit înapoi nu a fost suficient pentru a satisface motorul de securitate al Microsoft. După trei încercări nereușite, mi s-a spus că mi-am atins limita pentru ziua respectivă. Incearcă din nou mâine.
În sfârșit, am auzit de la unul dintre contactele mele de relații publice de pe Facebook, care mi-a spus să stau strâns în timp ce ea încerca să-mi pună cazul în fața cuiva care ar putea face ceva în legătură cu asta. Mai târziu, mi-a spus că a fost plasată o reținere în cont. Un tip pe nume Andrew din echipa de operațiuni comunitare Facebook mi-a trimis un e-mail pentru a pune câteva întrebări. Le-am răspuns și m-am dus la culcare.
M-am trezit joi dimineață cu un e-mail care mi-a spus că pot să mă conectez din nou la contul meu. Ușurat, am făcut-o. Numai că nu mai era contul meu. Totul fusese șters - prietenii mei, fotografiile mele, postările mele. În afară de câteva pagini „Aprecieri”, toate dovezile despre cei nouă ani de când am fost un utilizator activ de Facebook au fost șterse. Fotografii de nuntă, felicitări de ziua de naștere, schimburi aleatorii cu prietenii din copilărie pe care nu i-am mai văzut de 20 de ani - toate lucrurile Facebook mecanic îți ordonă să amintească , plecat.
A fost nevoie de ceva efort, dar am rămas calm. Nu a fost cu adevărat plecat plecat. La urma urmei, Facebook în sine spune durează până la 90 de zile pentru a vă șterge datele, chiar și atunci când doriți ca toate să fie șterse. I-am trimis un e-mail lui Andrew cerându-i să refacă toate aceste lucruri. Am auzit repede înapoi.
„Din păcate, Facebook nu are capacitatea de a restabili conținutul care a fost eliminat din conturi”, a scris el. „Ne cerem scuze pentru neplăcerile pe care vi le-ar putea provoca.”
'Ne cerem scuze pentru inconveniențe, ne cerem iertare pentru orice inconveniență'?
Atunci am lovit tavanul.
De nouă ani, Facebook mi-a cerut să o tratez ca pe agenda mea de telefon, albumul meu foto, jurnalul meu, totul. Totuși, oriunde îmi stocase toate lucrurile, era atât de efemer, un fraudator pe jumătate nu putea șterge totul irevocabil? După ce am continuat un pic pe Twitter, în acest sens, contactul meu Facebook PR mi-a trimis din nou un e-mail, pentru a spune că nu renunțați încă la speranță.
Pentru a trece timpul, am început să discut din nou despre Hotmail. Până acum, primisem un e-mail de la Microsoft, care îmi anunța că recuperarea a eșuat definitiv. Nu a existat nicio cale de recurs - până când un prieten de la facultate care lucrase la Microsoft după absolvire a văzut tweet-urile mele din ce în ce mai disperate și s-a oferit să ajute. În câteva ore, echipa Microsoft Outlook Online Safety Escalations a preluat cazul și l-a soluționat. S-a dovedit că din punct de vedere tehnic nu fusesem deloc piratată. Hamza nu trebuia. Deoarece contul meu a fost inactiv de mai bine de 270 de zile, adresa mea de e-mail a revenit în grupul de adrese disponibile.
Nu eram conștient de asta această politică , care creează vulnerabilități de securitate evidente pentru foștii utilizatori Microsoft. (Poate că Microsoft îl vede ca pe un instrument de păstrare a clienților: continuați să utilizați contul dvs. sau îl folosiți împotriva dvs.?) În orice caz, după ce a determinat utilizarea de către Hamza a contului meu a fost o încălcare evidentă a Condițiilor de utilizare - echipa de siguranță Microsoft mi-a spus că De asemenea, am încercat să-mi resetez parolele de pe Twitter și Instagram - Microsoft le-a închis.
În timp ce așteptam pe Facebook, am ajuns la Hamza. Nu mă așteptam la un răspuns, dar eram curios: din câte îmi dădeam seama, el își folosise numele real. Sau cel puțin era același nume și fotografie ca pe ale lui Cont Twitter , care se leagă și de a lui site-ul web , unde se identifică ca „expert în social media”.
Ce fel de hacker își folosește numele real?
Apoi, după mine l-a chemat afară pe Twitter, chiar i-au plăcut o grămadă de tweet-uri mele. Care a fost acest băiat?
Spre surprinderea mea, am auzit de la el de mai multe ori. Engleza lui era chiar mai proastă decât traducerile automate ale lui Chrome, dar un prieten al unui prieten și-a tradus limba turcă.
Hamza și-a cerut scuze pentru că m-a piratat. A făcut-o pentru că voia un cont verificat, a spus el, dar acum se simțea rău. Mi-a salvat fotografiile și le-a putut restabili - dacă i-aș da parola.
Am refuzat această ofertă generoasă și l-am întrebat de ce a încercat să-mi fure și conturile de Twitter și Instagram. Și-a cerut scuze din nou și a spus că este doar bifa mea albastră de pe Facebook pe care o urmărește.
Apoi m-a rugat să-l adaug ca prieten.
Faptul că Hamza era atât de ciudat ca un hacker a fost parțial motivul pentru care a reușit să-mi fure contul atât timp cât a făcut-o. Vineri, am vorbit cu Jay Nancarrow, șeful comunicărilor pentru echipa de securitate Facebook. Mi-a spus că Facebook folosește software de detectare a fraudei pentru a detecta activități suspecte pe conturi. Dacă Hamza, de exemplu, ar fi trimis mesaje către toate persoanele de contact sau i-ar fi plăcut anumite pagini, s-ar fi putut declanșa o revizuire automată a securității. Dar, pentru că nu a făcut-o și pentru că a accesat contul folosind o adresă de e-mail care îi fusese asociată de mai mulți ani, a avut o fereastră înainte ca eu să-l pot raporta.
Odată ce am făcut-o, contul său a fost în cele din urmă suspendat - deși, destul de ciudat, doar pentru o zi sau cam așa ceva. S-a întors pe Facebook acum. Pe măsură ce hackerii merg, el pare relativ benign, așa că nu-mi pasă în mod deosebit, dar totuși: Chiar?
Cum aș fi putut evita toate acestea în primul rând? Nancarrow mi-a spus ceea ce știam deja. Activați întotdeauna autentificarea cu doi factori, deoarece utilizarea acesteia este o durere mult mai mică în fund decât încercarea de a repara daunele cauzate de un hack. În același mod, efectuați revizuiri periodice ale informațiilor personale de pe toate conturile dvs. pentru a vă asigura că informațiile sunt actualizate. Conturile depășite, nesigure pot și vor fi utilizate împotriva dvs.
Oh, da: până când am vorbit cu Nancarrow, aproape tot conținutul meu fusese restabilit pe pagina mea de Facebook. Am fost ușurat, dar, sincer să fiu, nu am fost teribil de surprins. Poate că nu sunt Kara Swisher, dar sunt totuși un jurnalist de tehnologie, unul care a intervievat-o pe Sheryl Sandberg, l-a cunoscut pe Mark Zuckerberg și a acoperit pe larg Facebook. M-am gândit că compania va scoate popasul pentru mine.
Dar într-un mod amuzant, acest lucru a servit doar pentru a întări cea mai importantă lecție pe care am învățat-o din acest episod, una despre natura marilor platforme digitale pe care acum ne desfășurăm o mare parte din viața noastră. Nu sunt prietenii noștri. Nu le pasă de noi. Ca utilizator obișnuit, aș fi ajuns aproape de nicăieri cu Facebook sau Microsoft. Cu ambele companii, am terminat după ce am epuizat toate resursele disponibile publicului larg. Am recuperat contul „Facebook” al meu, dar nu a existat niciun buton care să raporteze că toate datele mele au fost șterse, nici o adresă de e-mail pe care să o pot raporta.
James Lafferty data nașterii
Întotdeauna mi-au putut recupera tot conținutul, dar atâta timp cât credeau că sunt doar un alt civil, nu aveau să încerce. Doar pentru că întâmplător am un loc de muncă care îmi oferă acces la oameni de pe Facebook - și pentru că întâmplător am urmărit pe Twitter considerabil și am mers la un colegiu care are un departament de informatică de top - am primit atenția Necesar.
Cele mai mari companii din lumea online au sute de milioane sau chiar miliarde de utilizatori, ceea ce le poate face să pară impersonale de tratat. Dar nu este impersonal. Tot este vorba despre cine știi. Doar că pentru majoritatea dintre noi, răspunsul este: nimeni.
Și tocmai asta suntem cei mai mulți dintre noi pentru ei.
