Sist onsdag våknet jeg opp til to e-poster fra Facebook. Den ene ga meg beskjed om at den primære e-postadressen på kontoen min hadde blitt byttet til en Hotmail-konto jeg ikke har brukt siden 2009. Den andre ga beskjed om at passordet hadde blitt endret på Facebook-kontoen min. Jeg hadde blitt hacket.
Heldigvis inneholdt begge e-postene lenker til sider der jeg kunne sikre kontoen min i tilfelle handlingen var uautorisert. Dessverre kom sidene opp på tyrkisk. (Jeg ville snart oppdage hvorfor dette var tilfelle.) Google Chrome, nettleseren jeg brukte, tilbød seg å automatisk oversette teksten, men oversettelsene var ikke veldig nyttige.
hvor høy er lindsey buckingham
Dette var ille. Jeg er en ganske tung Facebook-bruker, dels fordi en stor sosial følge er en nyttig ting for en journalist, og dels fordi jeg er en skinke som liker oppmerksomheten jeg får av å legge ut morsomme eller provoserende ting. Også, når jeg organiserer ting som ikke er en styrke for meg, har jeg en dårlig vane å behandle Facebook som en fangst for bilder, e-postadresser, alle slags ting jeg vil henge på.
Nå var det alt i andres hender. Men for å få det tilbake, resonnerte jeg, var alt jeg måtte gjøre å overbevise et selskap med brød og smør som digital identitet om at jeg var meg. Enkelt, ikke sant?
Faktisk nei. Jeg var i ferd med å finne ut hvor tidkrevende, absurd og opprørende en prosess som faktisk er.
Panikk litt, jeg mailet et halvt dusin mennesker jeg kjenner som jobber på Facebook. Noen få var personlige venner, noen PR-kontakter jeg kjenner fra å dekke selskapet. Men det var før klokken 07 i California, så jeg forventet ikke noe umiddelbart svar.
I mellomtiden visste jeg en ting sikkert: Dette var min feil. Siden 2011 har Facebook gjort det tilbød tofaktorautentisering , et sikkerhetstiltak som gjør det umulig å logge på en konto uten en engangs-PIN-kode som du bare kan motta via tekstmelding. Tofaktorautentisering er ekstremt sikker, men jeg hadde aldri aktivert den. Det var også, skjønte jeg umiddelbart, veldig dumt å ha en gammel e-postadresse tilknyttet kontoen min. Jeg hadde holdt det der i tilfelle jeg noen gang ble låst ute av Facebook, men passordet på Hotmail var svakt i 2015-standarder.
Så ja: skyldig. I mitt forsvar hadde jeg imidlertid hatt grunn til å tro at Facebook passet på meg. Som mange journalister er jeg en bekreftet bruker, med et lite blått merke for å vise at Facebook har bekreftet identiteten min. Det var ikke en enkel status å få. Jeg måtte laste opp førerkortet for å få det.
De vet i det minste hvem jeg er. Ikke sant?
Facebook vet praktisk talt alt om meg. Programvaren for ansiktsgjenkjenning er så bra, det kjenner meg igjen på bilder Jeg er ikke merket inn. Hvis jeg til tross for dette måtte rydde en høy bar for å bevise at jeg er meg, vil sikkert alle som prøver å posere som meg til mine tusen pluss venner og 50.000 følgere, måtte rydde den samme linjen. Ikke sant?
På forslag fra en venn som snakker datamaskin, byttet jeg nettlesere fra Chrome til Safari og ble belønnet med en engelsk versjon av siden Secure Your Account. Det var imidlertid ikke mye bruk. Så vidt Facebook var bekymret, hadde jeg ikke lenger en konto å sikre. Hackeren hadde endret navn, e-postadresse og til og med profilbilde til sitt eget. Såvidt Facebook var bekymret, var jeg ikke-person. Etter noen prøving og feiling kunne jeg imidlertid finne kontoen tidligere kjent som Jeff Bercovici. Det tilhørte nå en mann i Tyrkia som heter Hamza.
Jeg klikket på knappen Dette er min konto og svarte på et sikkerhetsspørsmål for å starte en gjennomgang. Det burde være ganske åpenbart, tenkte jeg, at jeg ikke hadde byttet navn til Hamza, endret e-postadressen min, flyttet til Tyrkia og hadde plastisk kirurgi, alt i løpet av noen timer.
Når jeg tenkte på det, var det ganske rart at noen kunne gjøre alle disse tingene uten å utløse noen alarmer. Mens alt dette skjedde, fikk jeg en tekst fra banken min der jeg ba meg bekrefte et lite kjøp jeg hadde gjort i et supermarked, bare fordi jeg ikke hadde handlet der før. Er ikke det å endre hver eneste detalj i livet ditt minst like mistenkelig som å kjøpe en stråhatt og en iskaffe? Og vi snakker om Facebook, et selskap som niggler om behovet for ekte identiteter, i lang tid ville ikke engang la transpersoner bruke deres foretrukne navn .
Med pique som nå erstattet panikken min, vendte jeg oppmerksomheten mot Hotmail. Microsofts elektroniske kontogjenopprettingsskjema krever at kontoinnehaveren oppgir informasjon om nylig aktivitet på kontoen - personer du har sendt via e-post, emnelinjer i disse e-postene, den slags ting. Som de fleste jeg kjenner, hadde jeg sluttet å bruke Hotmail rundt 2009, så å huske detaljene i de siste e-postene jeg hadde sendt var en høy ordre. Jeg sprengte vennene mine og familien på e-post og ba dem grave gjennom de gamle e-postene for å finne sin siste korrespondanse med meg på den adressen, men det jeg fikk tilbake var ikke nok til å tilfredsstille Microsofts sikkerhetsmotor. Etter tre mislykkede forsøk ble jeg fortalt at jeg hadde nådd grensen for dagen. Prøv igjen i morgen.
Jeg hørte endelig tilbake fra en av mine Facebook PR-kontakter, som ba meg sitte stramt mens hun prøvde å få saken min foran noen som kunne gjøre noe med det. Senere fortalte hun meg at det hadde blitt plassert et sperre på kontoen. En fyr som heter Andrew fra Facebooks Community Operations-team sendte meg en e-post for å stille noen spørsmål. Jeg svarte dem og la meg.
Jeg våknet torsdag morgen med en e-post om at jeg kunne logge inn på kontoen min. Lettet, det gjorde jeg. Bare det var ikke lenger kontoen min. Alt hadde blitt slettet - vennene mine, bildene mine, innleggene mine. Bortsett fra noen få sider 'Liker', var alt bevis på mine ni år som aktiv Facebook-bruker slettet. Bryllupsfoto, bursdagshilsen, tilfeldig utveksling med barndomsvenner jeg ikke har sett på 20 år - alt av ting Facebook mekanisk bestiller deg å mimre om , borte.
Det tok litt innsats, men jeg holdt meg rolig. Det var det egentlig ikke borte borte. Tross alt, Facebook selv sier det tar opptil 90 dager å slette dataene dine, selv når du vil at alt skal slettes. Jeg sendte en e-post til Andrew og ba ham gjenopprette alt det. Jeg hørte raskt tilbake.
'Dessverre har Facebook ikke muligheten til å gjenopprette innhold som er fjernet fra kontoer,' skrev han. 'Vi beklager eventuelle ulemper dette kan medføre.'
'Vi beklager eventuelle ulemper dette medfører'?
Det var da jeg traff taket.
I ni år hadde Facebook pålagt meg å behandle det som telefonboken min, fotoalbumet mitt, dagboken min, alt mitt. Men uansett hvor det hadde lagret alle tingene mine, var det så kortvarig, kunne en halv-assed svindler tørke alt ut ugjenkallelig? Etter at jeg gikk litt på en Twitter-rant om dette, sendte Facebook-PR-kontakten min en e-post til meg for å si at ikke gi opp håpet ennå.
For å passere tiden begynte jeg å snakke igjen om Hotmail. Nå hadde jeg fått en e-post fra Microsoft om at gjenoppretting mislyktes permanent. Det var ingen mulighet - før en høyskolevenn som hadde jobbet i Microsoft etter endt utdanning, så mine stadig mer desperate tweets og tilbød å hjelpe. I løpet av få timer hadde Microsoft Outlooks online eskaleringsteam tatt opp saken og løst den. Det viste seg at jeg teknisk sett ikke hadde blitt hacket i det hele tatt. Hamza trengte ikke det. Fordi kontoen min hadde ligget i dvale i mer enn 270 dager, hadde e-postadressen min gått tilbake i utvalget av tilgjengelige adresser.
Jeg var ikke klar over det denne politikken , som skaper åpenbare sikkerhetsproblemer for tidligere Microsoft-brukere. (Kanskje Microsoft ser på det som et kundeoppbevaringsverktøy: Fortsett å bruke kontoen din eller ha den brukt mot deg?) I alle fall, etter å ha bestemt Hamzas bruk av kontoen min, var det et åpenbart brudd på vilkårene - Microsofts sikkerhetsteam fortalte meg at han Jeg prøvde også å tilbakestille Twitter- og Instagram-passordene mine - Microsoft stengte det.
Mens jeg ventet på Facebook, nådde jeg ut til Hamza. Jeg forventet ikke noe svar, men jeg var nysgjerrig: Så langt jeg kunne vite hadde han brukt sitt virkelige navn. Eller i det minste var det samme navn og bilde som på hans Twitter-konto , som også lenker til hans nettsted , hvor han identifiserer seg selv som en ekspert på sosiale medier.
Hva slags hacker bruker sitt virkelige navn?
Så, etter jeg kalte ham ut på Twitter likte han til og med en haug med tweets mine. WHO var denne fyren?
Til min overraskelse hørte jeg flere ganger om ham. Hans engelsk var enda verre enn Chromes automatiske oversettelser, men en venn av en venn oversatte tyrkisk.
Hamza beklaget at han hacket meg. Han hadde gjort det fordi han ønsket en bekreftet konto, sa han, men nå følte han seg dårlig. Han hadde lagret bildene mine og kunne gjenopprette dem - hvis jeg ga ham passordet mitt.
Jeg takket nei til dette sjenerøse tilbudet og spurte ham hvorfor han også hadde prøvd å stjele Twitter- og Instagram-kontoene mine. Han beklaget igjen og sa at det bare var det blå hakemerket mitt fra Facebook han var ute etter.
Så ba han meg legge til ham som en venn.
At Hamza var en så rar outlier av en hacker, var delvis grunnen til at han klarte å komme unna med å stjele kontoen min så lenge han gjorde. På fredag snakket jeg med Jay Nancarrow, kommunikasjonssjef for Facebooks sikkerhetsteam. Han fortalte meg at Facebook bruker programvare for oppdagelse av svindel for å oppdage mistenkelig aktivitet på kontoer. Hadde Hamza, si, sendt meldinger til alle kontaktene mine, eller likte spesifikke sider, kan det ha utløst en automatisk sikkerhetsgjennomgang. Men fordi han ikke gjorde det, og fordi han fikk tilgang til kontoen ved hjelp av en e-postadresse som hadde vært tilknyttet den i mange år, hadde han et vindu før jeg kunne rapportere ham.
Når jeg gjorde det, ble kontoen hans til slutt suspendert - skjønt, merkelig nok, bare for en dag eller så. Han er tilbake på Facebook nå. Når hackere går, virker han relativt godartet, så jeg bryr meg ikke spesielt, men likevel: Virkelig?
Hvordan kunne jeg ha unngått alt dette i utgangspunktet? Nancarrow fortalte meg hva jeg ganske mye allerede visste. Aktiver alltid tofaktorautentisering, fordi bruk av det er mye mindre smerte i rumpa enn å prøve å reparere skaden fra et hack. På samme måte kan du utføre periodiske gjennomganger av personlig informasjon på alle kontoene dine for å sikre at informasjonen er oppdatert. Utdaterte, usikre kontoer kan og vil bli brukt mot deg.
Å, ja: Da jeg snakket med Nancarrow, hadde stort sett alt innholdet mitt blitt gjenopprettet til Facebook-siden min. Jeg var lettet, men, for å være ærlig, ikke veldig overrasket. Jeg er kanskje ikke Kara Swisher, men jeg er fortsatt en teknisk journalist, en som har intervjuet Sheryl Sandberg, møtt Mark Zuckerberg og dekket Facebook i stor grad. Jeg skjønte at selskapet ville trekke stopp for meg.
Men på en morsom måte tjente det bare til å forsterke den viktigste leksjonen jeg lærte fra denne episoden, en om naturen til de store digitale plattformene som vi nå fører så mye av livet vårt på. De er ikke vennene våre. De bryr seg ikke om oss. Som en vanlig bruker ville jeg ha kommet nesten ingenting med verken Facebook eller Microsoft. Med begge selskapene ble jeg død etter å ha brukt opp alle ressursene som var tilgjengelige for allmennheten. Jeg gjenopprettet 'min' Facebook-konto, men det var ingen knapp for å rapportere at alle dataene mine var slettet, ingen e-postadresse jeg kunne rapportere dem til.
james lafferty fødselsdato
De kunne alltid gjenopprette alt innholdet mitt, men så lenge de trodde jeg bare var en annen sivilist, skulle de ikke prøve. Det var bare fordi jeg tilfeldigvis har en jobb som gir meg tilgang til folk på Facebook - og fordi jeg tilfeldigvis har en betydelig Twitter-følge og gikk på et college som har en topp datavitenskapelig avdeling - at jeg fikk oppmerksomheten jeg behov for.
De største selskapene i den elektroniske verden har hundrevis av millioner eller til og med milliarder brukere, noe som kan få dem til å virke upersonlige å håndtere. Men det er ikke upersonlig. Det handler fortsatt om hvem du kjenner. Det er bare det for de fleste av oss at svaret er: ingen.
Og det er akkurat hvem de fleste av oss er for dem.
