Миналата сряда събудих два имейла от Facebook. Единият ми съобщи, че основният имейл адрес в моя акаунт е бил превключен към акаунт в Hotmail, който не съм използвал от 2009 г. Другият ми съобщи, че паролата е била променена в моя акаунт във Facebook. Бях хакнат.
За щастие и двата имейла съдържаха връзки към страници, където можех да защитя акаунта си, в случай че действието не бъде разрешено. За съжаление страниците излязоха на турски. (Скоро щях да разбера защо е така.) Google Chrome, браузърът, който използвах, предложи автоматично да преведе текста, но преводите не бяха много полезни.
Шейн Мадей и Сара Рубин се ожениха
Това беше лошо. Аз съм доста тежък потребител на Facebook, отчасти защото голямото социално следене е полезно нещо за журналист и отчасти защото съм шунка, която харесва вниманието, което получавам от публикуването на забавни или провокативни неща. Освен това, като организирам неща, които не са ми силна страна, имам лошия навик да се отнасям към Facebook като към увлекателна снимка, имейл адреси и всякакви неща, на които искам да вися.
Сега всичко беше в чужди ръце. Но за да си го върна, разсъждавах аз, всичко, което трябваше да направя, беше да убедя компания, чийто хляб и масло е цифрова идентичност, че съм аз. Лесно, нали?
Всъщност не. Щях да разбера колко отнема време, абсурд и вбесяващ процес, който всъщност е.
Паникьосвайки се малко, изпратих по имейл половин дузина познати, които работят във Facebook. Няколко бяха лични приятели, няколко PR контакти, които познавам от отразяването на компанията. Но беше преди 7 часа сутринта в Калифорния, така че не очаквах незабавен отговор.
Междувременно знаех със сигурност едно: това беше моята вина. От 2011 г. Facebook има предлага двуфакторно удостоверяване , мярка за сигурност, която прави невъзможно влизането в акаунт без еднократен ПИН, който можете да получите само чрез текстово съобщение. Двуфакторното удостоверяване е изключително сигурно, но никога не бих го активирал. Също така, осъзнах веднага, наистина беше тъпо да имам стар имейл адрес, свързан с моя акаунт. Бях го запазил там, в случай че някога изляза от Facebook, но паролата на моя Hotmail беше слаба според стандартите от 2015 г.
Така че, да: виновен. В моя защита обаче имах основание да мисля, че Facebook ме пази. Подобно на много журналисти, аз съм проверен потребител, с малка синя отметка, която показва, че Facebook е потвърдил самоличността ми. Не беше лесно да се получи статут. Трябваше да кача шофьорската си книжка, за да я получа.
Те поне знаят кой съм. Нали?
Facebook знае практически всичко за мен. Неговият софтуер за разпознаване на лица е толкова добър разпознава ме на снимки Не съм маркиран. Ако въпреки това трябваше да изчистя висока лента, за да докажа, че съм аз, със сигурност всеки, който се опитва да се представя за мен на моите хиляди плюс приятели и 50 000 последователи, ще трябва да изчисти същата лента. Нали?
По предложение на приятел, който говори компютър, превключих браузърите от Chrome на Safari и бях възнаграден с английска версия на страницата Secure Your Account. Не беше много полезно обаче. Що се отнася до Facebook, вече нямах акаунт, който да защитя. Хакерът беше променил името, имейл адреса и дори снимката на потребителския профил на свои. Що се отнася до Facebook, аз не бях човек. След известни проби и грешки обаче успях да намеря акаунта, известен преди като Джеф Берковичи. Сега тя принадлежи на мъж в Турция на име Хамза.
Щракнах върху бутона Това е моят акаунт и отговорих на защитен въпрос, за да започна преглед. Трябва да е доста очевидно, помислих си, че не бях променил името си на Хамза, не смених имейл адреса си, преместих се в Турция и се подложих на пластична операция, всичко това в рамките на часове.
Като се замисля, беше доста странно, че някой може да прави всички тези неща, без да задейства някои аларми. Както се случва, докато всичко това се случваше, получих текст от моята банка с молба да потвърдя малка покупка, която направих в супермаркет, само защото преди това не бях пазарувал там. Дали промяната на всеки детайл от живота ви през нощта не е поне толкова подозрителна, колкото закупуването на сламена шапка и студено кафе? И ние говорим за Facebook, компания, която толкова вълнува необходимостта от реални идентичности, от дълго време дори не би позволил на транссексуалните хора да използват предпочитаните си имена .
С пике, който сега замени паниката ми, насочих вниманието си към Hotmail. Онлайн формулярът за възстановяване на акаунта на Microsoft изисква притежателят на акаунта да предостави информация за скорошна активност в акаунта - хора, на които сте изпратили имейл, теми на тези имейли, такива неща. Както повечето хора, които познавам, бях спрял да използвам Hotmail около 2009 г., така че спомнянето на подробностите от последните няколко имейла, които изпратих, беше висока поръчка. Изпратих по имейл приятелите и семейството си, като ги помолих да прекопаят старите си имейли, за да намерят последната си кореспонденция с мен на този адрес, но това, което получих, не беше достатъчно, за да задоволи механизма за сигурност на Microsoft. След три неуспешни опита ми казаха, че съм достигнал лимита си за деня. Опитай отново утре.
Най-накрая се чух от един от моите PR контакти на Facebook, който ми каза да седя здраво, докато тя се опитваше да изведе случая ми пред някой, който може да направи нещо по въпроса. По-късно тя ми каза, че на акаунта е направено задържане. Момче на име Андрю от екипа на Facebook Community Operations ми изпрати имейл, за да задам няколко въпроса. Отговорих им и си легнах.
Събудих се в четвъртък сутринта по имейл, който ми съобщава, че мога да вляза отново в акаунта си. С облекчение го направих. Само че вече не беше моят акаунт. Всичко беше изтрито - приятелите ми, снимките ми, публикациите ми. Освен няколко страници „Харесвания“, всички доказателства за деветте ми години като активен потребител на Facebook бяха изтрити. Сватбени снимки, поздрави за рожден ден, случайни размяни с приятели от детството, които не съм виждал от 20 години - всички неща във Facebook механично ти нарежда за да си спомня за , си отиде.
Отне известно усилие, но аз останах спокоен. Всъщност не беше си отиде си отиде. В крайна сметка самият Facebook казва отнема до 90 дни, за да изтриете данните си, дори когато искате да бъдат изтрити всички. Изпратих имейл до Андрю с молба да възстанови всички тези неща. Бързо чух в отговор.
„За съжаление Facebook няма възможност да възстановява съдържание, което е премахнато от акаунти“, пише той. „Извиняваме се за причинените неудобства.“
'Извиняваме се за неудобството'?
Тогава ударих тавана.
В продължение на девет години Facebook ми заповядваше да го третирам като моя телефонен указател, фотоалбум, дневник, всичко. И все пак, където и да съхраняваше всичките ми неща, беше толкова ефимерно, полузащитен измамник можеше да унищожи всичко безвъзвратно? След като продължих малко да говоря в Twitter в този смисъл, моят контакт с PR във Facebook ми изпрати имейл отново, за да каже, че не се отказвайте от надеждата още.
За да мине време, започнах отново да се заяждам за Hotmail. Досега бях получил имейл от Microsoft, който ми съобщава, че възстановяването е неуспешно завинаги. Нямаше възможност за прибягване - докато приятел от колеж, който беше работил в Microsoft след дипломирането, не видя все по-отчаяните ми туитове и не предложи да помогне. В рамките на няколко часа екипът на Microsoft Outlook за онлайн ескалации на безопасността се зае със случая и го реши. Оказа се, че технически изобщо не съм бил хакнат. Хамза не трябваше. Тъй като акаунтът ми беше неактивен повече от 270 дни, имейл адресът ми се върна в групата от налични адреси.
Не знаех тази политика , което създава очевидни уязвимости в сигурността за бивши потребители на Microsoft. (Може би Microsoft го вижда като инструмент за задържане на клиенти: Продължавайте да използвате акаунта си или да го използвате срещу вас?) Във всеки случай, след като определи използването на Hamza от моя акаунт е очевидно нарушение на Условията за ползване - екипът по безопасността на Microsoft ми каза, че Също така се опитах да нулирам паролите си за Twitter и Instagram - Microsoft го изключи.
Докато чаках във Фейсбук, посегнах към Хамза. Не очаквах отговор, но ми беше любопитно: Доколкото разбрах, той беше използвал истинското си име. Или поне беше същото име и снимка като на неговата Twitter акаунт , който също се свързва с неговия уебсайт , където той се самоопределя като „експерт в социалните медии“.
Какъв хакер използва истинското си име?
След това, след като аз го извика в Twitter той дори хареса куп мои туитове. СЗО беше този човек?
За моя изненада чух няколко пъти от него. Английският му беше дори по-лош от автоматичните преводи на Chrome, но приятел на приятел преведе неговия турски.
Хамза се извини, че ме е хакнал. Беше го направил, защото искаше проверен акаунт, каза той, но сега се почувства зле. Беше запазил снимките ми и можеше да ги възстанови - ако му дадох паролата си.
Отказах тази щедра оферта и го попитах защо се е опитал да открадне и моите акаунти в Twitter и Instagram. Той отново се извини и каза, че това е само моята синя отметка от Facebook, която той търси.
Тогава той ме помоли да го добавя като приятел.
Това, че Хамза беше толкова странен отстъпник на хакер, беше отчасти защо той успя да се измъкне с кражба на акаунта ми толкова дълго, колкото го направи. В петък разговарях с Джей Нанкароу, ръководител на комуникациите в екипа за сигурност на Facebook. Той ми каза, че Facebook използва софтуер за откриване на измами, за да открие подозрителна активност в акаунти. Ако Хамза, да речем, изпрати съобщения до всички мои контакти или хареса конкретни страници, можеше да предизвика автоматичен преглед на сигурността. Но тъй като не го направи и тъй като той влезе в акаунта, използвайки имейл адрес, който беше свързан с него в продължение на много години, той имаше прозорец, преди да мога да го докладвам.
След като го направих, в крайна сметка акаунтът му беше спрян - макар и странно, само за ден или нещо. Той отново е във Facebook. Докато хакерите отиват, той изглежда относително доброкачествен, така че не ме интересува особено, но все пак: Наистина?
Как можех изобщо да избегна всичко това? Нанкароу ми каза това, което вече почти знаех. Винаги разрешавайте двуфакторно удостоверяване, защото използването му е много по-малка болка в дупето, отколкото да се опитвате да поправите щетите от хак. По същия начин провеждайте периодични прегледи на личната информация във всичките си акаунти, за да сте сигурни, че информацията е актуална. Остарелите, незащитени акаунти могат и ще бъдат използвани срещу вас.
О, да: По времето, когато разговарях с Nancarrow, почти цялото ми съдържание беше възстановено на страницата ми във Facebook. Бях облекчен, но, честно казано, не страшно изненадан. Може да не съм Кара Суишър, но все пак съм технически журналист, който е интервюирал Шерил Сандбърг, срещнал се е с Марк Зукърбърг и е отразявал широко Фейсбук. Реших, че компанията ще ми изтегли спирките.
Но по един забавен начин това само затвърди най-важния урок, който научих от този епизод, този за природата на големите дигитални платформи, върху които сега провеждаме толкова много от живота си. Те не са ни приятели. Те не се интересуват от нас. Като обикновен потребител щях да стигна до никъде с Facebook или Microsoft. И с двете компании бях в задънена улица, след като изчерпах всички ресурси, достъпни за широката публика. Възстанових „моя“ акаунт във Facebook, но нямаше бутон, който да докладва, че всичките ми данни са изтрити, нито имейл адрес, на който да мога да го съобщя.
колко високи са оборотите
Винаги можеха да възстановят цялото ми съдържание, но докато смятаха, че съм просто поредният цивилен човек, нямаше да се опитват. Само защото случайно имам работа, която ми дава достъп до хора във Facebook - и тъй като случайно следя значителни Twitter и отидох в колеж, който има водещ отдел по компютърни науки, получих вниманието, което необходими.
Най-големите компании в онлайн света имат стотици милиони или дори милиарди потребители, което може да ги накара да изглеждат безлични за работа. Но това не е безлично. Все още всичко е свързано с това кого познавате. Просто за повечето от нас отговорът е: никой.
И точно такива са повечето от нас за тях.
