Tärkein Teknologia Mitä opin, kun hakkeri varasti henkilöllisyyteni ja otti haltuun Facebook-tilini

Mitä opin, kun hakkeri varasti henkilöllisyyteni ja otti haltuun Facebook-tilini

Viime keskiviikkona heräsin kahdesta sähköpostista Facebookista. Yksi kertoi minulle, että tilini ensisijainen sähköpostiosoite oli vaihdettu Hotmail-tilille, jota en ole käyttänyt vuodesta 2009. Toinen kertoi minulle, että salasanani oli vaihdettu Facebook-tililläni. Minua oli hakkeroitu.

Onneksi molemmissa sähköposteissa oli linkkejä sivuille, joilla voin suojata tilini, jos toiminto oli luvaton. Valitettavasti sivut tulivat turkin kielellä. (Huomasin pian, miksi näin oli.) Google Chrome, selain, jota käytin, tarjosi tekstin automaattisen kääntämisen, mutta käännökset eivät olleet kovin hyödyllisiä.

steffiana eri etnisyydestä

Tämä oli huono. Olen melko raskas Facebook-käyttäjä, osittain siksi, että suuri sosiaalinen seuranta on hyödyllinen asia toimittajalle ja osittain siksi, että olen kinkku, joka tykkää huomiosta, jonka saan hauskojen tai provosoivien asioiden lähettämisestä. Lisäksi järjestämällä tavaroita, jotka eivät ole minun vahvuuteni, minulla on huono tapa kohdella Facebookia valokuvien, sähköpostiosoitteiden ja kaikenlaisten asioiden haltuun, joihin haluan ripustaa.

Nyt kaikki oli jonkun toisen käsissä. Mutta sen saamiseksi takaisin, perustelin, minun tarvitsi vain vakuuttaa yritys, jonka leipä ja voi on digitaalinen identiteetti, että olin minä. Helppo, eikö?

Itseasiassa ei. Olin aikeissa selvittää kuinka aikaavievä, järjetön ja raivostuttava prosessi on.

Hieman paniikissa lähetin sähköpostitse puoli tusinaa tuntemani henkilöä, jotka työskentelevät Facebookissa. Muutama oli henkilökohtaista ystävää, muutama PR-yhteyshenkilö, jonka tiedän kattavan yrityksen. Mutta se oli ennen kello 7 Kaliforniassa, joten en odottanut välitöntä vastausta.

Sillä välin tiesin yhden asian varmasti: Tämä oli minun vikani. Vuodesta 2011 Facebook on tarjosi kaksivaiheisen todennuksen , turvatoimenpide, joka tekee mahdottomaksi kirjautua tilille ilman kertakäyttöistä PIN-koodia, jonka voit vastaanottaa vain tekstiviestinä. Kaksivaiheinen todennus on erittäin turvallista, mutta en ole koskaan ottanut sitä käyttöön. Se oli myös, ymmärsin heti, todella tyhmä, että tiliini liitettiin vanha sähköpostiosoite. Olin pitänyt sitä siellä, jos koskaan lukitsin Facebookin, mutta Hotmailin salasana oli heikko vuoden 2015 standardien mukaan.

Joten kyllä: syyllinen. Puolustuksekseni minulla oli kuitenkin syytä ajatella, että Facebook valvoi minua. Kuten monet toimittajat, olen vahvistettu käyttäjä, jolla on pieni sininen valintamerkki osoittamaan, että Facebook on vahvistanut henkilöllisyyteni. Se ei ollut helppo tila saada. Minun oli ladattava ajokorttini saadakseni sen.

Ainakin he tietävät kuka olen. Eikö?

Facebook tietää käytännössä kaiken minusta. Sen kasvojentunnistusohjelmisto on niin hyvä tunnistaa minut valokuvista Minua ei ole merkitty sisään. Jos minun pitäisi siitä huolimatta tyhjentää korkea rivi todistaakseni olevani minä, varmasti jokaisen, joka yrittää poseerata minua tuhannelle plus-kaverilleni ja 50000 seuraajalle, on tyhjennettävä sama palkki. Eikö?

Tietokonetta puhuvan ystävän ehdotuksesta vaihdoin selaimet Chromesta Safariin ja palkittiin Suojaa tilisi -sivun englanninkielisellä versiolla. Se ei kuitenkaan ollut paljon käyttöä. Mitä tulee Facebookiin, minulla ei enää ollut suojattavaa tiliä. Hakkeri oli vaihtanut nimen, sähköpostiosoitteen ja jopa profiilikuvan omaksi. Mitä tulee Facebookiin, olin ei-henkilö. Jonkin verran kokeilun ja virheen jälkeen pystyin kuitenkin löytämään tilin, joka tunnettiin aiemmin nimellä Jeff Bercovici. Se kuului nyt miehelle Turkissa nimeltä Hamza.

Napsautin Tämä on minun tilini -painiketta ja vastasin turvakysymykseen aloittaaksesi tarkistuksen. Ajattelin, että minun pitäisi olla melko selvää, etten ollut vaihtanut nimeäni Hamzaksi, vaihtanut sähköpostiosoitettani, muuttanut Turkkiin ja minulla oli plastiikkakirurgia, kaikki tuntien kuluessa.

Kun ajattelen sitä, oli melko outoa, että joku pystyi tekemään kaikki nämä asiat kompastamatta hälytyksiä. Kuten tapahtuu, kaiken tämän tapahtuessa sain pankistani tekstin, jossa pyydettiin vahvistamaan pieni ostokseni, jonka olin tehnyt supermarketissa, vain siksi, että en ollut ostanut siellä aikaisemmin. Eikö elämäsi jokaisen yksityiskohdan muuttaminen yön yli ole ainakin yhtä epäilyttävää kuin olkihattu ja jääkahvin ostaminen? Ja puhumme Facebookista, yrityksestä, joka on niin kova todellisten identiteettien tarpeesta, pitkään ei edes anna transsukupuolisten käyttää suosikkinimeään .

Kun piki korvasi nyt paniikkini, kiinnitin huomioni Hotmailiin. Microsoftin online-tilin palautuslomake vaatii tilin haltijaa toimittamaan tietoja tilillä tapahtuneesta viimeaikaisesta toiminnasta - lähettämistäsi ihmisistä, näiden sähköpostiviestien aiheista, tällaisista asioista. Kuten useimmat tuntemani ihmiset, lopetin Hotmailin käytön noin vuonna 2009, joten viimeisten lähettämieni sähköpostien yksityiskohtien muistaminen oli pitkä tilaus. Räjähdyin sähköpostitse ystävilleni ja perheenjäsenilleni ja pyysin heitä kaivamaan vanhoja sähköpostejaan löytääkseen viimeisen kirjeenvaihdon kanssani kyseisestä osoitteesta, mutta se, mitä sain takaisin, ei riittänyt tyydyttämään Microsoftin tietoturvakonetta. Kolmen epäonnistuneen yrityksen jälkeen minulle kerrottiin, että olen saavuttanut päivän rajan. Yritä uudelleen huomenna.

Kuulin vihdoin yhdeltä Facebookin PR-yhteyshenkilöltäni, joka käski minun istua tiukasti, kun hän yritti saada tapaukseni jonkun eteen, joka voisi tehdä asialle jotain. Myöhemmin hän kertoi minulle, että tilille oli asetettu pidätys. Kaveri nimeltä Andrew Facebookin Community Operations -tiimistä lähetti minulle sähköpostia ja kysyi muutamia kysymyksiä. Vastasin heille ja menin nukkumaan.

Heräsin torstaiaamuna sähköpostiviestin, jossa kerroin voivani kirjautua takaisin tililleni. Vapautin, tein. Vain se ei ollut enää tilini. Kaikki oli poistettu - ystäväni, valokuvani, viestini. Muutaman sivun Tykkäykset lisäksi kaikki todisteet yhdeksästä vuodesta aktiivisena Facebook-käyttäjänäni on poistettu. Hääkuvia, syntymäpäivän tervehdyksiä, satunnaista vaihtoa lapsuuden ystävien kanssa, joita en ole nähnyt 20 vuoden ajan - kaikki Facebook-jutut mekaanisesti tilaaa sinut muistaa , poissa.

Se vaati vaivaa, mutta pysyin rauhallisena. Se ei ollut oikeastaan mennyt mennyt. Loppujen lopuksi Facebook itse sanoo tietojen poistaminen kestää jopa 90 päivää, vaikka haluat kaiken poistettavan. Lähetin sähköpostin Andrewlle ja pyysin häntä palauttamaan kaikki nämä asiat. Kuulin nopeasti takaisin.

'Valitettavasti Facebookilla ei ole kykyä palauttaa tililtä poistettua sisältöä', hän kirjoitti. 'Pahoittelemme sinulle mahdollisesti aiheutuvia haittoja.'

'Pahoittelemme aiheutunutta vaivaa'?

Silloin osuin kattoon.

Yhdeksän vuoden ajan Facebook oli pyytänyt minua käsittelemään sitä puhelinluettelona, ​​valokuva-albumina, päiväkirjana ja kaikkena. Silti missä kaikki tavarani olivat olleet niin lyhytaikaisia, puoliperäinen petos voisi pyyhkiä kaiken peruuttamattomasti? Kun olen käynyt hieman Twitterissä, tätä tarkoitusta varten Facebook-yhteyshenkilöni lähetti minulle sähköpostia uudelleen sanoen älä luovuta toivoa vielä.

Ajan viettämiseksi aloin taas huutaa Hotmailista. Tähän mennessä sain Microsoftilta sähköpostiviestin, jossa kerrottiin, että palautus epäonnistui pysyvästi. Ei ollut turvautumista - kunnes korkeakoulun ystävä, joka oli työskennellyt Microsoftissa valmistumisen jälkeen, näki yhä epätoivoisempia twiittejäni ja tarjosi apua. Muutaman tunnin sisällä Microsoft Outlookin Online Safety Escalations -tiimi oli tarttunut asiaan ja ratkaissut sen. Kävi ilmi, että teknisesti minua ei ollut lainkaan hakkeroitu. Hamzan ei tarvinnut. Koska tilini oli ollut lepotilassa yli 270 päivää, sähköpostiosoitteeni oli palannut käytettävissä olevien osoitteiden ryhmään.

En ollut tietoinen tätä politiikkaa , joka luo ilmeisiä tietoturva-aukkoja entisille Microsoft-käyttäjille. (Ehkä Microsoft näkee sen asiakkaiden säilyttämistyökaluna: Jatka tilisi käyttöä tai onko sitä käytetty sinua vastaan?) Joka tapauksessa sen jälkeen, kun Hamzan käyttäminen tililläni oli ilmeinen käyttöehtojen vastainen - Microsoftin turvallisuusryhmä kertoi minulle, että Yritin myös nollata Twitter- ja Instagram-salasanani - Microsoft sulki sen.

Odottaessani Facebookissa otin yhteyttä Hamzaan. En odottanut vastausta, mutta olin utelias: Sikäli kuin voin kertoa, hän oli käyttänyt oikeaa nimeään. Tai ainakin se oli sama nimi ja valokuva kuin hänen Twitter-tili , joka linkittää myös hänen verkkosivusto , jossa hän tunnistaa itsensä 'sosiaalisen median asiantuntijaksi'.

Millainen hakkeri käyttää oikeaa nimeään?

Sitten, kun minä kutsui hänet Twitterissä hän jopa piti joukosta twiittejäni. WHO oli Tämä kaveri?

Yllätyksekseni kuulin häneltä useita kertoja. Hänen englannin kielensä oli jopa huonompi kuin Chromen automaattiset käännökset, mutta ystäväni ystävä käänsi hänen turkinsa.

Hamza pyysi anteeksi hakkerointia. Hän oli tehnyt sen, koska hän halusi varmennetun tilin, hän sanoi, mutta nyt hänestä tuntui pahalta. Hän oli tallentanut valokuvani ja pystynyt palauttamaan ne - jos antaisin hänelle salasanani.

Hylkäsin tämän antelias tarjouksen ja kysyin häneltä, miksi hän oli yrittänyt varastaa myös Twitter- ja Instagram-tilini. Hän pyysi anteeksi uudelleen ja sanoi, että se oli vain minun sininen valintamerkki Facebookista, jota hän seurasi.

Sitten hän pyysi minua lisäämään hänet ystäväksi.

Se, että Hamza oli niin outo hakkereista, johtui osittain siitä, miksi hän pystyi pääsemään varastamaan tilini niin kauan kuin hän. Keskustelin perjantaina Jay Nancarrow'n, Facebookin tietoturvaryhmän viestintäjohtajan kanssa. Hän kertoi minulle, että Facebook käyttää petosten havaitsemisohjelmistoja epäilyttävän toiminnan havaitsemiseksi tileillä. Jos Hamza olisi sanonut, että hän olisi lähettänyt viestejä kaikille kontakteilleni tai pitänyt tietyistä sivuista, se olisi voinut laukaista automaattisen tietoturvatarkastuksen. Mutta koska hän ei tehnyt sitä ja koska hän käytti tiliä käyttämällä sähköpostiosoitetta, joka oli yhdistetty siihen monien vuosien ajan, hänellä oli ikkuna, ennen kuin pystyin ilmoittamaan hänestä.

Kun minä tein, hänen tilinsä lopulta keskeytettiin - tosin outoa kyllä, vain päiväksi tai niin. Hän on palannut Facebookiin nyt. Hakkerien edetessä hän näyttää suhteellisen hyväntahtoiselta, joten en välitä erityisen, mutta silti: Oikeasti?

Kuinka olisin voinut välttää kaiken tämän ensiksi? Nancarrow kertoi minulle, mitä tiesin jo melko paljon. Ota aina käyttöön kaksivaiheinen todennus, koska sen käyttö on paljon pienempi kipu perseeseen kuin yrittää korjata vahingot hakkeroinnista. Suorita säännöllisesti kaikkien tiliesi henkilökohtaisten tietojen tarkastus varmistaaksesi, että tiedot ovat ajan tasalla. Vanhentuneita, suojaamattomia tilejä voidaan käyttää ja tullaan käyttämään sinua vastaan.

Voi, jo: Siihen aikaan kun puhuin Nancarrow'n kanssa, melkein kaikki sisältöni oli palautettu Facebook-sivulleni. Olin helpottunut, mutta rehellisesti sanottuna en ollut kovin yllättynyt. En ehkä ole Kara Swisher, mutta olen silti tekninen toimittaja, joka on haastattellut Sheryl Sandbergia, tapannut Mark Zuckerbergin ja katsonut laajasti Facebookia. Ajattelin, että yritys vetää minulle pysäkit.

Mutta hauskalla tavalla se vain vahvisti tärkeintä oppituntia, jonka opin tästä jaksosta, suurten digitaalisten alustojen luonteesta, joilla käytämme nyt niin paljon elämäämme. He eivät ole ystäviämme. He eivät välitä meistä. Tavallisena käyttäjänä en olisi päässyt mihinkään Facebookin tai Microsoftin kanssa. Molempien yritysten kanssa pääsin umpikujaan, kun olen käyttänyt kaikki yleisön käytettävissä olevat resurssit. Palasin Facebook-tilini, mutta mitään painiketta ei ollut ilmoitettu siitä, että kaikki tietoni olisi poistettu, eikä sähköpostiosoitetta voinut ilmoittaa siitä.

Michael Lowryn sääkanavan ikä

He pystyivät aina palauttamaan kaiken sisältöni, mutta niin kauan kuin luulivat olevani vain yksi siviileistä, he eivät yrittäneet. Vain siksi, että minulla sattuu olemaan työpaikka, joka antaa minulle pääsyn Facebookin ihmisiin - ja koska minulla sattuu olemaan huomattava Twitter-seuraaja ja menin yliopistoon, jolla on huipputason tietojenkäsittelytieteen osasto - sain huomioni tarvittu.

Verkkomaailman suurimmilla yrityksillä on satoja miljoonia tai jopa miljardeja käyttäjiä, mikä voi saada heidät näyttämään persoonattomilta. Mutta se ei ole persoonaton. Kyse on edelleen tiedoista. Se on vain, että useimmille meistä vastaus on: kukaan.

Ja juuri ne ovat suurin osa meistä heille.