Prošle srijede probudio sam se s dva e-maila s Facebooka. Jedan mi je javio da je primarna adresa e-pošte na mom računu prebačena na Hotmail račun koji nisam koristio od 2009. Drugi mi je javio da je lozinka promijenjena na mom Facebook računu. Bio sam hakiran.
Srećom, obje su e-adrese sadržavale veze do stranica na kojima bih mogao osigurati svoj račun u slučaju da radnja bude neovlaštena. Nažalost, stranice su nastale na turskom jeziku. (Uskoro bih otkrio zašto je to slučaj.) Google Chrome, preglednik koji sam koristio, ponudio je automatsko prevođenje teksta, ali prijevodi nisu bili od velike pomoći.
Vjenčali su se Shane Madej i Sara Rubin
Ovo je bilo loše. Prilično sam težak korisnik Facebooka, dijelom zato što je velika društvena sljedba korisna stvar za novinara, a dijelom i zato što sam šunka koja voli pažnju koju dobivam objavljivanjem smiješnih ili provokativnih stvari. Također, organiziranje stvari koje nisu moja snaga, imam lošu naviku da se prema Facebooku ponašam kao čarolija za fotografije, adrese e-pošte i sve vrste stvari kojih se želim držati.
Sad je sve bilo u tuđim rukama. Ali da bih ga vratio, zaključio sam, sve što sam trebao učiniti bilo je uvjeriti tvrtku čiji je kruh i maslac digitalni identitet da sam ja bio ja. Lako, zar ne?
Zapravo ne. Namjeravao sam otkriti koliko je zapravo proces koji oduzima vrijeme, apsurd i bijes.
Panično malo, poslao sam e-poštom pola tuceta ljudi koje znam i koji rade na Facebooku. Nekolicina su bili osobni prijatelji, nekoliko PR kontakata koje znam iz izvještavanja o tvrtki. Ali bilo je to prije 7 sati u Kaliforniji, pa nisam očekivao trenutni odgovor.
U međuvremenu sam jedno sigurno znao: ovo je moja krivnja. Od 2011. Facebook ima ponudio dvofaktorsku provjeru autentičnosti , sigurnosna mjera koja onemogućava prijavu na račun bez jednokratnog PIN-a koji možete dobiti samo tekstnom porukom. Dvofaktorska provjera autentičnosti izuzetno je sigurna, ali je nikada nisam omogućio. Također sam odmah shvatio da je stvarno glupo imati staru e-adresu povezanu s mojim računom. Držao bih ga tamo za slučaj da ikad izgubim pristup Facebooku, ali lozinka na mom Hotmailu bila je slaba prema standardima iz 2015. godine.
Dakle, da: kriv. U svoju obranu, međutim, imao sam razloga misliti da me Facebook pazi. Kao i mnogi novinari, i ja sam provjereni korisnik s malom plavom kvačicom koja pokazuje da je Facebook potvrdio moj identitet. Nije bilo lako dobiti status. Morao sam uploadati vozačku dozvolu da bih je dobio.
Oni barem znaju tko sam ja. Pravo?
Facebook praktički zna sve o meni. Njegov softver za prepoznavanje lica je tako dobar prepoznaje me na fotografijama Nisam označen. Ako bih, usprkos tome, morao očistiti visoku ljestvicu da bih dokazao da sam ja, sigurno bi netko tko se pokušava predstaviti mojim tisućama i prijateljima i 50 000 sljedbenika morao očistiti istu traku. Pravo?
Na prijedlog prijatelja koji govori računalo, prebacio sam preglednike s Chromea na Safari i nagrađen engleskom verzijom stranice Secure Your Account. Međutim, nije bilo od velike koristi. Što se Facebooka tiče, više nisam imao račun koji bih mogao osigurati. Haker je promijenio ime, e-adresu, pa čak i fotografiju profila na svoje. Što se Facebooka tiče, ja sam bila osoba koja nije osoba. Nakon nekoliko pokušaja i pogrešaka, uspio sam pronaći Račun koji je ranije bio poznat kao Jeff Bercovici. Sada je pripadao čovjeku u Turskoj po imenu Hamza.
Kliknuo sam gumb Ovo je moj račun i odgovorio na sigurnosno pitanje kako bih pokrenuo pregled. Trebalo bi biti prilično očito, pomislio sam, da nisam promijenio ime u Hamza, promijenio adresu e-pošte, preselio se u Tursku i imao plastičnu operaciju, sve u roku od nekoliko sati.
Kad malo bolje razmislim, bilo je prilično čudno da je netko mogao sve te stvari bez aktiviranja alarma. Dok se sve to događalo, od svoje sam banke dobio tekst s molbom da potvrdim malu kupnju koju sam obavio u supermarketu, samo zato što tamo prije nisam kupovao. Nije li promjena svakog detalja vašeg života preko noći barem toliko sumnjiva kao kupnja slamnatog šešira i ledene kave? A mi govorimo o Facebooku, tvrtki koja se tako dugo muči oko potrebe za stvarnim identitetima čak ni transrodnim ljudima ne bi dopustio da koriste svoja željena imena .
S piqueom koji je sada zamijenio moju paniku, usmjerio sam pozornost na Hotmail. Microsoftov obrazac za oporavak mrežnog računa zahtijeva od vlasnika računa da navede informacije o nedavnim aktivnostima na računu - ljudima kojima ste poslali e-poštu, naslovima tih e-adresa i takvim stvarima. Kao i većina ljudi koje poznajem, i Hotmail sam prestao koristiti oko 2009. godine, pa je prisjećanje detalja zadnjih nekoliko e-mailova koje sam poslao bila velika narudžba. Uputio sam e-poštu svojim prijateljima i obitelji tražeći da kopaju po njihovim starim e-porukama kako bi pronašli posljednju prepisku sa mnom na toj adresi, ali ono što sam dobio nije bilo dovoljno da zadovolji Microsoftov sigurnosni mehanizam. Nakon tri neuspješna pokušaja, rečeno mi je da sam dostigao svoj limit za taj dan. Pokušajte ponovno sutra.
Napokon sam se čuo s jednim od mojih PR kontaktnih osoba na Facebooku, koji mi je rekao da mirno sjedim dok je ona pokušavala iznijeti moj slučaj pred nekim tko bi mogao nešto poduzeti u vezi s tim. Kasnije mi je rekla da je na računu postavljeno zadržavanje. Tip po imenu Andrew iz Facebookova tima za rad u zajednici poslao mi je e-poštu kako bih postavio nekoliko pitanja. Odgovorio sam im i legao u krevet.
Probudio sam se u četvrtak ujutro na e-poštu s obavijesti da se mogu ponovo prijaviti na svoj račun. S olakšanjem, jesam. Samo što to više nije bio moj račun. Sve je bilo izbrisano - moji prijatelji, moje fotografije, moji postovi. Osim nekoliko stranica 'Lajkovi', izbrisani su svi dokazi mojih devet godina aktivnog korisnika Facebooka. Fotografije s vjenčanja, čestitke za rođendan, slučajne razmjene s prijateljima iz djetinjstva koje nisam vidio 20 godina - sve stvari na Facebooku mehanički naređuje ti prisjećati se , otišao.
Trebalo je malo napora, ali ostala sam mirna. Nije zapravo bilo otišao otišao. Uostalom i sam Facebook kaže potrebno je do 90 dana da izbrišete svoje podatke, čak i kada želite da se svi izbrišu. Nazvao sam Andrewa e-poštom tražeći da obnovi sve te stvari. Brzo sam čula odgovor.
'Nažalost, Facebook nema mogućnost vraćanja sadržaja koji je uklonjen s računa', napisao je. 'Ispričavamo se zbog mogućih neugodnosti.'
'Ispričavamo se za sve neugodnosti'?
Tada sam udario u strop.
Devet godina Facebook me nagovarao da to tretiram kao svoj imenik, album s fotografijama, dnevnik, svoje sve. Ipak, gdje god je pohranilo sve moje stvari bilo je tako kratkotrajno, napola prevareni sve to mogao izbrisati nepovratno? Nakon što sam s tim u vezi malo progovorio na Twitteru, moj me kontakt s Facebookom ponovno poslao e-poštom, rekavši da još uvijek ne odustajem od nade.
Kako bih si utrošio vrijeme, počeo sam ponovno raspravljati o Hotmailu. Do sada sam od Microsofta dobio e-poštu s obavijesti da oporavak trajno nije uspio. Nije bilo pribjegavanja - sve dok fakultetski prijatelj koji je radio u Microsoftu nakon završetka studija nije vidio moje sve očajnije tweetove i ponudio pomoć. U roku od nekoliko sati tim za internetske sigurnosne eskalacije Microsofta Outlook preuzeo je slučaj i riješio ga. Ispostavilo se da tehnički uopće nisam bio hakiran. Hamza nije morao. Budući da je moj račun mirovao više od 270 dana, moja adresa e-pošte vratila se u skup dostupnih adresa.
Nisam bio svjestan ovu politiku , što stvara očite sigurnosne ranjivosti za bivše Microsoftove korisnike. (Možda ga Microsoft doživljava kao alat za zadržavanje kupaca: Nastavite koristiti svoj račun ili ga koristiti protiv vas?) U svakom slučaju, nakon što je utvrdio da Hamza koristi moj račun bilo je očito kršenje Uvjeta korištenja - Microsoftov tim za sigurnost rekao mi je da Također sam pokušao resetirati lozinke za Twitter i Instagram - Microsoft ih je isključio.
Dok sam čekao na Facebooku, posegnuo sam za Hamzom. Nisam očekivao odgovor, ali bio sam znatiželjan: koliko sam mogao primijetiti, koristio je svoje pravo ime. Ili je barem to bilo isto ime i fotografija kao na njegovom Twitter račun , koji se također povezuje s njegovim web stranica , gdje se identificira kao „stručnjak za društvene mreže“.
Kakav haker koristi svoje pravo ime?
Zatim, nakon što sam pozvao ga van na Twitteru mu se čak svidjela hrpa mojih tweetova. Who bio ovaj tip?
Na moje iznenađenje, čuo sam se s njim nekoliko puta. Njegov je engleski jezik bio još gori od Chromeovih auto-prijevoda, ali prijatelj prijatelja preveo je njegov turski.
Hamza se ispričao što me hakirao. Učinio je to jer je želio potvrđeni račun, rekao je, ali sada se osjećao loše. Spremio je moje fotografije i mogao bi ih vratiti - da mu dam svoju lozinku.
Odbio sam ovu velikodušnu ponudu i pitao ga zašto je pokušao ukrasti i moje račune na Twitteru i Instagramu. Ponovno se ispričao i rekao da je to samo moja plava kvačica s Facebooka.
Tada me zamolio da ga dodam za prijatelja.
To što je Hamza bio tako čudan neobičan čovjek od strane hakera, djelomično se i on uspio izvući tako da mi je ukrao račun sve dok je to činio. U petak sam razgovarao s Jayom Nancarrowom, šefom komunikacija Facebook-ovog sigurnosnog tima. Rekao mi je da Facebook koristi softver za otkrivanje prijevara za otkrivanje sumnjivih aktivnosti na računima. Da je Hamza, recimo, slao poruke svim mojim kontaktima ili volio određene stranice, možda bi to pokrenulo automatsku provjeru sigurnosti. Ali budući da nije i zato što je pristupio računu koristeći e-adresu koja je bila povezana s njim dugi niz godina, imao je prozor prije nego što sam ga uspjela prijaviti.
Jednom kad sam to učinio, njegov je račun na kraju suspendiran - premda, čudno, samo na jedan dan. Sad se vratio na Facebook. Kako hakeri odlaze, on se čini relativno benignim, pa me nije posebno briga, ali svejedno: Stvarno?
Kako sam uopće mogao izbjeći sve ovo? Nancarrow mi je rekao ono što sam već prilično dobro znao. Uvijek omogućite dvofaktorsku autentifikaciju, jer je upotreba mnogo manja muka od pokušaja popravljanja štete od hakiranja. Na isti način redovito pregledavajte osobne podatke na svim svojim računima kako biste bili sigurni da su podaci ažurni. Zastarjeli, nesigurni računi mogu se i bit će upotrijebljeni protiv vas.
O, da: U vrijeme dok sam razgovarao s Nancarrowom, gotovo je sav moj sadržaj vraćen na moju Facebook stranicu. Laknulo mi je, ali, da budem iskren, nisam bio užasno iznenađen. Možda nisam Kara Swisher, ali svejedno sam tehnički novinar, onaj koji je intervjuirao Sheryl Sandberg, upoznao Marka Zuckerberga i opširno pratio Facebook. Mislio sam da će mi tvrtka povući stajališta.
Ali na smiješan način, to je samo ojačalo najvažniju lekciju koju sam naučio iz ove epizode, onu o prirodi velikih digitalnih platformi na kojima sada provodimo toliko svog života. Nisu nam prijatelji. Nije ih briga za nas. Kao običan korisnik, ni s Facebookom ni s Microsoftom ne bih stigao nigdje. S obje tvrtke ušao sam u slijepu ulicu nakon što sam iscrpio sve resurse dostupne široj javnosti. Vratio sam 'svoj' Facebook račun, ali nije bilo gumba za prijavu da su svi moji podaci izbrisani, niti adrese e-pošte na koju bih ga mogao prijaviti.
koliko je visok serj tankian
Uvijek su mogli oporaviti sav moj sadržaj, ali sve dok su mislili da sam samo još jedan civil, nisu namjeravali pokušati. Samo sam zato što slučajno imam posao koji mi omogućava pristup ljudima na Facebooku - i zato što slučajno pratim značajan Twitter i otišao na fakultet koji ima vrhunski odjel za informatiku - privukao pažnju potrebno.
Najveće tvrtke u internetskom svijetu imaju stotine milijuna, pa čak i milijarde korisnika, što može učiniti da im se čini bezličnim. Ali nije bezlično. Još uvijek se radi o tome koga znate. Samo što je za većinu nas odgovor: nitko.
I to je točno tko smo od nas za njih.
