Logo
Vigtigste Teknologi Hvad jeg lærte, da en hacker stjal min identitet og overtog min Facebook-konto

Hvad jeg lærte, da en hacker stjal min identitet og overtog min Facebook-konto

Dit Horoskop Til I Morgen

Sidste onsdag vågnede jeg op til to e-mails fra Facebook. Den ene gav mig besked om, at den primære e-mail-adresse på min konto var blevet skiftet til en Hotmail-konto, som jeg ikke har brugt siden 2009. Den anden lod mig vide, at adgangskoden var blevet ændret på min Facebook-konto. Jeg var blevet hacket.

Heldigvis indeholdt begge e-mails links til sider, hvor jeg kunne sikre min konto, hvis handlingen var uautoriseret. Desværre kom siderne op på tyrkisk. (Jeg ville snart opdage, hvorfor dette var tilfældet.) Google Chrome, den browser, jeg brugte, tilbød at automatisk oversætte teksten, men oversættelserne var ikke særlig nyttige.

hvor mange børn har pat sajak

Dette var dårligt. Jeg er en ret tung Facebook-bruger, dels fordi en stor social følge er en nyttig ting for en journalist, og dels fordi jeg er en skinke, der kan lide den opmærksomhed, jeg får ved at sende sjove eller provokerende ting. Også ved at organisere ting, der ikke er en af ​​mine kræfter, har jeg en dårlig vane med at behandle Facebook som en fangst for fotos, e-mail-adresser, alle mulige ting, jeg vil hænge på.

Nu var det alt sammen i andres hænder. Men for at få det tilbage, tænkte jeg, var alt, hvad jeg skulle gøre, at overbevise et firma, hvis brød og smør er digital identitet, om at jeg var mig. Let, ikke?

Faktisk nej. Jeg var ved at finde ud af, hvor tidskrævende, absurd og oprørende en proces, der faktisk er.

Panik lidt og jeg mailede et halvt dusin mennesker, jeg kender, der arbejder på Facebook. Et par var personlige venner, et par PR-kontakter, jeg kender fra at dække virksomheden. Men det var før kl. 7 i Californien, så jeg forventede ikke et øjeblikkeligt svar.

I mellemtiden vidste jeg en ting helt sikkert: Dette var min skyld. Siden 2011 har Facebook gjort det tilbød tofaktorautentificering , en sikkerhedsforanstaltning, der gør det umuligt at logge ind på en konto uden en engangs-pinkode, som du kun kan modtage via sms. To-faktor-godkendelse er ekstremt sikker, men jeg havde aldrig aktiveret det. Det var også, indså jeg straks, virkelig dumt at have en gammel e-mail-adresse tilknyttet min konto. Jeg havde holdt det der, hvis jeg nogensinde blev låst ude af Facebook, men adgangskoden på min Hotmail var svag i 2015-standarder.

Så ja: skyldig. Til mit forsvar havde jeg dog haft grund til at tro, at Facebook passede på mig. Som mange journalister er jeg en verificeret bruger med et lille blåt flueben for at vise, at Facebook har bekræftet min identitet. Det var ikke en let status at få. Jeg var nødt til at uploade mit kørekort for at få det.

I det mindste ved de, hvem jeg er. Ret?

Facebook ved næsten alt om mig. Dens ansigtsgenkendelsessoftware er så god, det genkender mig på fotos Jeg er ikke tagget ind. Hvis jeg på trods af dette skulle rydde en høj bjælke for at bevise, at jeg er mig, vil helt sikkert enhver, der prøver at udgøre mig som mine tusind plus venner og 50.000 tilhængere, rydde den samme bjælke. Ret?

På forslag af en ven, der taler computer, skiftede jeg browsere fra Chrome til Safari og blev belønnet med en engelsk version af siden Secure Your Account. Det var dog ikke meget brug. For så vidt angår Facebook, havde jeg ikke længere en konto at sikre. Hackeren havde ændret navn, e-mail-adresse og endda profilbillede til sit eget. For så vidt angår Facebook, var jeg ikke-person. Efter nogle forsøg og fejl var jeg dog i stand til at finde kontoen tidligere kendt som Jeff Bercovici. Det tilhørte nu en mand i Tyrkiet ved navn Hamza.

Jeg klikkede på knappen Dette er min konto og besvarede et sikkerhedsspørgsmål for at starte en gennemgang. Det skulle være ret indlysende, tænkte jeg, at jeg ikke havde ændret mit navn til Hamza, ændret min e-mail-adresse, flyttet til Tyrkiet og gennemgået plastikkirurgi, alt sammen inden for et tidsrum.

Når jeg tænkte på det, var det ret mærkeligt, at nogen kunne gøre alle disse ting uden at udløse nogle alarmer. Mens alt dette foregik, fik jeg en sms fra min bank, der bad mig om at bekræfte et lille køb, jeg havde foretaget i et supermarked, bare fordi jeg ikke havde handlet der før. Er det ikke mindst lige så mistænkeligt at ændre hver detalje i dit liv natten over som at købe en stråhat og en iskaffe? Og vi taler om Facebook, et firma, der så fniser om behovet for ægte identiteter, i lang tid ville ikke engang lade transgender bruge deres foretrukne navne .

Da pique nu erstattede min panik, vendte jeg opmærksomheden mod Hotmail. Microsofts online gendannelsesformular til konto kræver, at kontoindehaveren leverer oplysninger om den seneste aktivitet på kontoen - personer, du har sendt e-mail, emnelinjer i disse e-mails, den slags ting. Som de fleste mennesker, jeg kender, var jeg stoppet med at bruge Hotmail omkring 2009, så det var en høj ordre at huske detaljerne i de sidste par e-mails, jeg havde sendt. Jeg sendte mine venner og familie en e-mail og bad dem om at grave igennem deres gamle e-mails for at finde deres sidste korrespondance med mig på den adresse, men hvad jeg fik tilbage var ikke nok til at tilfredsstille Microsofts sikkerhedsmotor. Efter tre mislykkede forsøg fik jeg at vide, at jeg havde nået min grænse for dagen. Prøv igen i morgen.

Jeg hørte endelig tilbage fra en af ​​mine Facebook PR-kontakter, der bad mig sidde stramt, mens hun forsøgte at få min sag foran nogen, der kunne gøre noget ved det. Senere fortalte hun mig, at der var blevet sat tilbage på kontoen. En fyr ved navn Andrew fra Facebooks Community Operations-team sendte mig en e-mail for at stille nogle spørgsmål. Jeg svarede dem og gik i seng.

Jeg vågnede torsdag morgen til en e-mail, hvor jeg fik at vide, at jeg kunne logge ind på min konto igen. Lettet, det gjorde jeg. Kun det var ikke længere min konto. Alt var blevet slettet - mine venner, mine fotos, mine indlæg. Bortset fra et par sider 'Likes' var alt bevis for mine ni år som aktiv Facebook-bruger blevet slettet. Bryllupsbilleder, fødselsdagshilsner, tilfældige udvekslinger med barndomsvenner, jeg ikke har set i 20 år - alt det der er Facebook mekanisk ordrer dig at mindes om , væk.

Det krævede en vis indsats, men jeg forblev rolig. Det var det ikke rigtig væk væk. Når alt kommer til alt, Facebook selv siger det tager op til 90 dage at slette dine data, selv når du vil have det hele slettet. Jeg mailede Andrew og bad ham om at gendanne alt det der. Jeg hørte hurtigt tilbage.

'Desværre har Facebook ikke evnen til at gendanne indhold, der er blevet fjernet fra konti,' skrev han. 'Vi beklager ulejligheden, som dette kan medføre dig.'

'Vi beklager ulejligheden'?

Det var da jeg ramte loftet.

I ni år havde Facebook pålagt mig at behandle det som min telefonbog, mit fotoalbum, min dagbog og alt. Men uanset hvor det havde opbevaret alle mine ting, var det så kortvarigt, kunne en halvrøvet svindler udslette det hele uigenkaldeligt? Efter at jeg fortsatte lidt med en Twitter-rant om dette, sendte min Facebook PR-kontakt mig en e-mail igen for at sige, giv ikke håbet endnu.

For at bruge tiden begyndte jeg at kvæle igen om Hotmail. Nu havde jeg fået en e-mail fra Microsoft, der fortæller mig, at gendannelsen mislykkedes permanent. Der var ingen mulighed - indtil en universitetsveninde, der havde arbejdet hos Microsoft efter eksamen, så mine stadig mere desperate tweets og tilbød at hjælpe. Inden for få timer havde Microsoft Outlooks online sikkerheds eskaleringsteam taget sagen op og løst den. Det viste sig, at jeg teknisk set ikke var blevet hacket overhovedet. Hamza behøvede ikke. Da min konto havde været sovende i mere end 270 dage, var min e-mail-adresse gået tilbage i puljen af ​​tilgængelige adresser.

Jeg var ikke opmærksom på det denne politik , hvilket skaber åbenlyse sikkerhedssårbarheder for tidligere Microsoft-brugere. (Måske ser Microsoft det som et kundeopbevaringsværktøj: Fortsæt med at bruge din konto eller få den brugt mod dig?) Under alle omstændigheder var det efter en bestemmelse af Hamzas brug af min konto en åbenbar overtrædelse af vilkårene - Microsofts sikkerhedsteam fortalte mig, at han Jeg prøvede også at nulstille mine Twitter- og Instagram-adgangskoder - Microsoft lukkede det ned.

Mens jeg ventede på Facebook, rakte jeg ud til Hamza. Jeg forventede ikke et svar, men jeg var nysgerrig: Så vidt jeg kunne se, havde han brugt sit rigtige navn. Eller i det mindste var det samme navn og foto som på hans Twitter-konto , som også linker til hans internet side , hvor han identificerer sig selv som en 'social media expert'.

Hvilken slags hacker bruger sit rigtige navn?

Så efter jeg kaldte ham ud på Twitter kunne han endda lide en masse af mine tweets. Hvem var denne fyr?

Til min overraskelse hørte jeg flere gange fra ham. Hans engelsk var endnu værre end Chrome's automatiske oversættelser, men en ven af ​​en ven oversatte hans tyrkiske.

Hamza undskyldte for at have hacket mig. Han havde gjort det, fordi han ønskede en verificeret konto, sagde han, men nu følte han sig dårlig. Han havde gemt mine fotos og kunne gendanne dem - hvis jeg gav ham min adgangskode.

Jeg afviste dette generøse tilbud og spurgte ham, hvorfor han også havde forsøgt at stjæle mine Twitter- og Instagram-konti. Han undskyldte igen og sagde, at det kun var mit blå flueben fra Facebook, han søgte efter.

Så bad han mig om at tilføje ham som en ven.

At Hamza var sådan en underlig outlier af en hacker, var dels hvorfor han var i stand til at komme væk med at stjæle min konto så længe han gjorde. Fredag ​​talte jeg med Jay Nancarrow, kommunikationschef for Facebooks sikkerhedsteam. Han fortalte mig, at Facebook bruger software til afsløring af svig til at opdage mistænkelig aktivitet på konti. Havde Hamza f.eks. Sendt beskeder til alle mine kontakter eller ønsket bestemte sider, havde det muligvis udløst en automatisk sikkerhedsanmeldelse. Men fordi han ikke gjorde det, og fordi han åbnede kontoen ved hjælp af en e-mail-adresse, der havde været knyttet til den i mange år, havde han et vindue, før jeg var i stand til at rapportere ham.

Når jeg gjorde det, blev hans konto til sidst suspenderet - dog underligt nok kun i en dag eller deromkring. Han er tilbage på Facebook nu. Når hackere går, virker han relativt godartet, så jeg er ligeglad, men stadig: Virkelig?

Hvordan kunne jeg have undgået alt dette i første omgang? Nancarrow fortalte mig, hvad jeg stort set allerede vidste. Aktivér altid tofaktorautentificering, fordi brug af det er en meget mindre smerte i røvet end at forsøge at reparere skaden fra et hack. På samme måde skal du regelmæssigt gennemgå de personlige oplysninger på alle dine konti for at sikre, at oplysningerne er opdaterede. Forældede, usikre konti kan og vil blive brugt mod dig.

Åh, ja: Da jeg talte med Nancarrow, var stort set alt mit indhold gendannet til min Facebook-side. Jeg var lettet, men ærligt talt ikke meget overrasket. Jeg er muligvis ikke Kara Swisher, men jeg er stadig en techjournalist, en der har interviewet Sheryl Sandberg, mødt Mark Zuckerberg og dækket Facebook i vid udstrækning. Jeg regnede med, at virksomheden ville trække stopperne for mig.

Men på en sjov måde tjente det kun til at styrke den vigtigste lektion, jeg lærte fra denne episode, en om karakteren af ​​de store digitale platforme, som vi nu fører så meget af vores liv på. De er ikke vores venner. De er ligeglade med os. Som en almindelig bruger ville jeg være kommet ud til ingenting med hverken Facebook eller Microsoft. Med begge virksomheder gik jeg blind for efter at have udtømt alle de ressourcer, der var tilgængelige for offentligheden. Jeg gendannede 'min' Facebook-konto, men der var ingen knap til at rapportere, at alle mine data var blevet slettet, ingen e-mail-adresse, jeg kunne rapportere dem til.

t. r. ridder mand

De kunne altid gendanne alt mit indhold, men så længe de troede, at jeg bare var en anden civil, ville de ikke prøve. Det var kun fordi jeg tilfældigvis havde et job, der giver mig adgang til folk på Facebook - og fordi jeg tilfældigvis har en betydelig Twitter-følge og gik på et college, der har en top computervidenskabsafdeling -, at jeg fik den opmærksomhed, jeg havde brug for.

De største virksomheder i onlineverdenen har hundreder af millioner eller endda milliarder brugere, hvilket kan få dem til at virke upersonlige at håndtere. Men det er ikke upersonligt. Det handler stadig om hvem du kender. Det er bare det for de fleste af os, at svaret er: ingen.

Og det er præcis hvem de fleste af os er for dem.

Anbefalet

Hvem er jakenbakeLIVE? Hans kæreste, højde, alder, rigtige navn
Hvem er jakenbakeLIVE? Hans kæreste, højde, alder, rigtige navn
Brittany O'Grady Bio
Brittany O'Grady Bio
Den mest nedstemte kommentar i Reddit-historien er det perfekte eksempel på, hvordan man ikke skal reagere på kundeklager
Den mest nedstemte kommentar i Reddit-historien er det perfekte eksempel på, hvordan man ikke skal reagere på kundeklager

Interessante Artikler

Belinda Jensen Bio
Belinda Jensen Bio
Hvem dater Marcus Rosner? Alder, partner, krop, nettoværdi
Hvem dater Marcus Rosner? Alder, partner, krop, nettoværdi
14 kraftfulde citater til at huske Janet Reno af
14 kraftfulde citater til at huske Janet Reno af
Hvem er Teri Polo? Anthony Moore's Wife's Wiki: Nettoværdi, alder
Hvem er Teri Polo? Anthony Moore's Wife's Wiki: Nettoværdi, alder
Hvis du er overbelastet med frygtelige tanker, hjælper disse 4 tip dig med at erobre dem
Hvis du er overbelastet med frygtelige tanker, hjælper disse 4 tip dig med at erobre dem
Vince Neil Bio
Vince Neil Bio
Marissa Mayers top 10 ledelsesfejl
Marissa Mayers top 10 ledelsesfejl
Maggie Gyllenhaal Bio
Maggie Gyllenhaal Bio
Med mere end 50 millioner downloads blev Widgetsmith en succes over natten i 12 år
Med mere end 50 millioner downloads blev Widgetsmith en succes over natten i 12 år
Steve Doocy Bio
Steve Doocy Bio
Nicole Petallides Bio
Nicole Petallides Bio
Bob Barker Bio
Bob Barker Bio