Minulou středu jsem probudil až dva e-maily z Facebooku. Jeden mi sdělil, že primární e-mailová adresa na mém účtu byla přepnuta na účet Hotmail, který jsem nepoužíval od roku 2009. Druhý mi sdělil, že heslo bylo změněno na mém účtu na Facebooku. Byl jsem hacknutý.
Naštěstí oba e-maily obsahovaly odkazy na stránky, kde jsem mohl zabezpečit svůj účet pro případ, že by akce byla neoprávněná. Stránky bohužel přišly v turečtině. (Brzy zjistím, proč tomu tak bylo.) Google Chrome, prohlížeč, který jsem používal, nabídl automatický překlad textu, ale překlady nebyly příliš užitečné.
Shane Madej a Sara Rubin se vzali
To bylo špatné. Jsem docela těžký uživatel Facebooku, částečně proto, že velké sociální sledování je pro novináře užitečná věc, a částečně proto, že jsem šunka, která má ráda pozornost, kterou dostávám od zveřejňování vtipných nebo provokativních věcí. Také organizuji věci, které nejsou mojí silnou stránkou, a mám špatný zvyk zacházet s Facebookem jako sběratelem fotek, e-mailových adres a nejrůznějších věcí, na které se chci držet.
Teď to bylo všechno v rukou někoho jiného. Ale abych to získal zpět, usoudil jsem, že jsem musel přesvědčit společnost, jejíž chléb a máslo je digitální identita, že jsem já. Snadné, že?
Právě ne. Chystal jsem se zjistit, jak časově náročný, absurdní a rozzuřený je proces, který ve skutečnosti je.
Trochu v panice jsem poslal e-mailem půl tuctu lidí, které znám, kteří pracují na Facebooku. Někteří byli osobní přátelé, pár PR kontaktů, které znám z pokrytí společnosti. Ale bylo to před sedmou ráno v Kalifornii, takže jsem neočekával okamžitou reakci.
Mezitím jsem věděl jistě jednu věc: to byla moje chyba. Od roku 2011 má Facebook nabídl dvoufaktorové ověřování , bezpečnostní opatření, které znemožňuje přihlášení k účtu bez jednorázového kódu PIN, můžete přijímat pouze prostřednictvím textových zpráv. Dvoufaktorová autentizace je extrémně bezpečná, ale nikdy jsem ji neaktivoval. Okamžitě jsem si uvědomil, že bylo opravdu hloupé mít ke svému účtu přidruženou starou e-mailovou adresu. Nechal jsem to tam pro případ, že bych se někdy zamkl z Facebooku, ale heslo na mém Hotmailu bylo podle standardů 2015 slabé.
Takže ano: vinen. Na svou obranu jsem však měl důvod si myslet, že si na mě Facebook dával pozor. Jako mnoho novinářů jsem ověřený uživatel s malou modrou značkou, která ukazuje, že Facebook potvrdil moji identitu. Nebylo to snadné získat. K získání jsem musel nahrát řidičský průkaz.
Přinejmenším vědí, kdo jsem. Že jo?
Facebook o mně ví prakticky všechno. Jeho software pro rozpoznávání obličeje je tak dobrý, že poznává mě na fotografiích Nejsem označen. Pokud bych navzdory tomu musel vyčistit vysokou laťku, abych dokázal, že jsem já, určitě by se každý, kdo se pokouší vydávat za mě svým tisícům přátelům a 50 000 následovníkům, musel vyčistit stejnou laťku. Že jo?
Na návrh přítele, který mluví počítačem, jsem přešel z prohlížeče Chrome na Safari a byl jsem odměněn anglickou verzí stránky Zabezpečení účtu. Nebylo to však moc užitečné. Pokud jde o Facebook, už jsem neměl účet, který bych měl zabezpečit. Hacker změnil jméno, e-mailovou adresu a dokonce i profilovou fotku na vlastní. Pokud jde o Facebook, byl jsem neosobní. Po několika pokusech a omylech se mi však podařilo najít Účet dříve známý jako Jeff Bercovici. Nyní patřil muži v Turecku jménem Hamza.
Zkontroloval jsem tlačítko This Is My Account a odpověděl na bezpečnostní otázku. Mělo by být docela zřejmé, myslel jsem si, že jsem si během několika hodin nezměnil jméno na Hamza, nezměnil svou e-mailovou adresu, přestěhoval se do Turecka a nepodstoupil plastickou chirurgii.
Když o tom přemýšlím, bylo docela divné, že někdo mohl dělat všechny ty věci, aniž by spustil nějaké alarmy. Jak se to stalo, když se to všechno dělo, dostal jsem ze své banky text, ve kterém mě požádal o potvrzení malého nákupu, který jsem provedl v supermarketu, jen proto, že jsem tam předtím nenakupoval. Není změna každého detailu vašeho života přes noc přinejmenším tak podezřelá jako nákup slaměného klobouku a ledové kávy? A mluvíme o Facebooku, společnosti, která se tak dlouho potýká s potřebou skutečné identity dokonce by nedovolil transgenderovým lidem používat jejich preferovaná jména .
S panikou, která nyní nahradila moji paniku, jsem obrátil pozornost k Hotmailu. Online formulář pro obnovení účtu společnosti Microsoft vyžaduje, aby držitel účtu poskytl informace o nedávné aktivitě na účtu - lidé, kterým jste poslali e-mail, předmět těchto e-mailů, takové věci. Jako většina lidí, které znám, jsem přestal používat Hotmail kolem roku 2009, takže pamatovat si podrobnosti posledních několika e-mailů, které jsem poslal, byla vysoká objednávka. Poslal jsem e-mailem svým přátelům a rodině a požádal je, aby prohledali své staré e-maily a našli na této adrese svou poslední korespondenci se mnou, ale to, co jsem dostal zpět, nestačilo k uspokojení bezpečnostního enginu společnosti Microsoft. Po třech neúspěšných pokusech mi bylo řečeno, že jsem dosáhl svého limitu pro tento den. Zkus to znovu zítra.
Nakonec jsem se ozval od jednoho z mých facebookových PR kontaktů, který mi řekl, abych seděl pevně, zatímco se pokoušela dostat můj případ před někoho, kdo s tím mohl něco udělat. Později mi řekla, že na účet bylo přidrženo. Chlap jménem Andrew z týmu komunitního provozu Facebooku mi poslal e-mail, abych se zeptal. Odpověděl jsem jim a šel do postele.
Ve čtvrtek ráno jsem se probudil na e-mail s oznámením, že se mohu znovu přihlásit ke svému účtu. Ulevilo se mi to. Jen už to nebyl můj účet. Vše bylo smazáno - moji přátelé, moje fotografie, moje příspěvky. Kromě několika stránek „Líbí se mi“ byly vymazány všechny důkazy o mých devíti letech aktivního uživatele Facebooku. Svatební fotografie, pozdravy k narozeninám, náhodné výměny s přáteli z dětství, které jsem neviděl už 20 let - všechny ty věci Facebook mechanicky objednává ti vzpomínat na , pryč.
Vyžadovalo to určité úsilí, ale zůstal jsem klidný. Ve skutečnosti to nebylo pryč pryč. Koneckonců, samotný Facebook říká smazání dat trvá až 90 dní, i když je chcete vymazat. Poslal jsem Andrewovi e-mail s žádostí o obnovení všech těch věcí. Rychle jsem zaslechl.
„Facebook bohužel nemá možnost obnovit obsah odstraněný z účtů,“ napsal. 'Omlouváme se za případné nepříjemnosti, které vám to může způsobit.'
'Omlouváme se za způsobené nepříjemnosti'?
Tehdy jsem narazil na strop.
Devět let mi Facebook přikazoval, abych s ním zacházel jako s telefonním seznamem, mým fotoalbem, mým deníkem, mým vším. Přesto, kde byly všechny moje věci tak pomíjivé, mohl to napůl zadek podvodník nenávratně vymazat? Poté, co jsem v tomto smyslu pokračoval ve twitteru, můj kontakt s Facebookem PR mi znovu poslal e-mail, abych se ještě nevzdal naděje.
Abych ušel čas, začal jsem znovu chvástat o Hotmailu. Od této chvíle jsem dostal e-mail od společnosti Microsoft, který mi sdělil, že obnovení trvale selhalo. Nebylo možné se uchýlit - dokud kamarád ze školy, který pracoval po ukončení studia v Microsoftu, viděl mé stále zoufalejší tweety a nabídl mi pomoc. Během několika hodin tým Microsoft Outlook Online Security Escalations případ převzal a vyřešil. Ukázalo se, že technicky jsem nebyl hacknut vůbec. Hamza nemusel. Protože můj účet byl spící déle než 270 dní, moje e-mailová adresa se vrátila zpět do skupiny dostupných adres.
Nevěděl jsem o tom této politiky , což vytváří zjevné chyby zabezpečení pro bývalé uživatele Microsoftu. (Možná to Microsoft považuje za nástroj pro udržení zákazníka: Používejte svůj účet dál nebo ho použijte proti vám?) V každém případě po zjištění, že použití mého účtu Hamzou bylo zjevným porušením podmínek používání - bezpečnostní tým společnosti Microsoft mi řekl, že Pokusil jsem se také resetovat hesla pro Twitter a Instagram - Microsoft to vypnul.
Během čekání na Facebooku jsem natáhl ruku k Hamzovi. Nečekal jsem odpověď, ale byl jsem zvědavý: Pokud jsem věděl, použil své skutečné jméno. Nebo alespoň to bylo stejné jméno a fotka jako na jeho Twitter účet , který také odkazuje na jeho webová stránka , kde se identifikuje jako „odborník na sociální média“.
Jaký hacker používá své skutečné jméno?
Poté, co jsem zavolal ho na Twitteru se mu dokonce líbila spousta mých tweetů. SZO byl ten chlap?
K mému překvapení jsem se mu několikrát ozval. Jeho angličtina byla ještě horší než automatické překlady prohlížeče Chrome, ale přítel jeho kamaráda přeložil jeho turečtinu.
Hamza se omluvil, že mě hacknul. Udělal to, protože chtěl ověřený účet, řekl, ale teď se cítil špatně. Uložil mé fotografie a mohl je obnovit - kdybych mu dal své heslo.
Odmítl jsem tuto velkorysou nabídku a zeptal jsem se ho, proč se pokusil ukrást také moje účty na Twitteru a Instagramu. Znovu se omluvil a řekl, že je to jen moje modrá značka z Facebooku.
Potom mě požádal, abych si ho přidal jako přítele.
To, že Hamza byl tak podivným odlehlým hackerem, bylo částečně důvodem, proč se dokázal zbavit krádeže mého účtu tak dlouho, jak to udělal. V pátek jsem mluvil s Jayem Nancarrowem, vedoucím komunikace bezpečnostního týmu Facebooku. Řekl mi, že Facebook používá k detekci podezřelé aktivity na účtech software pro detekci podvodů. Kdyby Hamza, řekněme, poslal zprávy všem mým kontaktům nebo měl rád konkrétní stránky, mohlo by to spustit automatickou kontrolu zabezpečení. Ale protože to neudělal a protože k účtu přistupoval pomocí e-mailové adresy, která s ním byla spojena po mnoho let, měl okno, než jsem ho mohl nahlásit.
Jakmile jsem to udělal, jeho účet byl nakonec pozastaven - ačkoli, kupodivu, jen asi na jeden den. Nyní je zpět na Facebooku. Jak hackeři odcházejí, zdá se být relativně neškodný, takže mě to nijak zvlášť nezajímá, ale přesto: Opravdu?
Jak jsem se tomu všemu vůbec mohl vyhnout? Nancarrow mi řekla, co jsem už skoro věděl. Vždy povolte dvoufaktorové ověřování, protože jeho použití je mnohem menší bolest v zadku než pokus o opravu poškození hackerem. Ze stejného důvodu provádějte pravidelné kontroly osobních údajů na všech svých účtech, abyste se ujistili, že jsou informace aktuální. Zastaralé nezabezpečené účty mohou a budou použity proti vám.
Jo, v době, kdy jsem mluvil s Nancarrow, byl téměř veškerý můj obsah obnoven na moji stránku na Facebooku. Ulevilo se mi, ale abych byl upřímný, nebyl jsem nijak zvlášť překvapen. Možná nejsem Kara Swisher, ale stále jsem technický novinář, ten, který poskytl rozhovor Sheryl Sandbergové, setkal se s Markem Zuckerbergem a rozsáhle se zabýval Facebookem. Myslel jsem, že společnost pro mě vytáhne dorazy.
Ale zábavným způsobem to posloužilo pouze k posílení nejdůležitějších lekcí, které jsem se z této epizody dozvěděl, jedné o povaze velkých digitálních platforem, na kterých nyní vedeme tolik svého života. Nejsou to naši přátelé. Nestarají se o nás. Jako běžný uživatel bych se s Facebookem nebo Microsoftem nedostal téměř nikam. S oběma společnostmi jsem se dostal do slepé uličky po vyčerpání všech zdrojů dostupných pro širokou veřejnost. Obnovil jsem „svůj“ účet na Facebooku, ale nebylo žádné tlačítko, které by hlásilo, že všechna moje data byla smazána, žádná e-mailová adresa, na kterou bych to mohl nahlásit.
kdo má rande matt bomer
Vždy mohli obnovit veškerý můj obsah, ale pokud si mysleli, že jsem jen další civilista, nezkoušeli to. Pouze díky tomu, že jsem náhodou měl práci, která mi dává přístup k lidem na Facebooku - a protože jsem náhodou sledoval značný Twitter a šel jsem na vysokou školu, která má špičkové oddělení počítačových věd -, dostal jsem pozornost, kterou jsem potřeboval.
Největší společnosti v online světě mají stovky milionů nebo dokonce miliardy uživatelů, což může způsobit, že se s nimi bude zdát neosobní. Ale není to neosobní. Stále je to všechno o tom, koho znáš. Je to jen to, že pro většinu z nás odpověď zní: nikdo.
A přesně to pro ně většina z nás je.
