Mercoledì scorso, mi sono svegliato con due email da Facebook. Uno mi ha fatto sapere che l'indirizzo e-mail principale del mio account è stato passato a un account Hotmail che non uso dal 2009. L'altro mi ha fatto sapere che la password è stata modificata sul mio account Facebook. Sono stato hackerato.
Fortunatamente, entrambe le e-mail contenevano collegamenti a pagine in cui potevo proteggere il mio account nel caso in cui l'azione fosse non autorizzata. Sfortunatamente, le pagine sono venute in turco. (Avrei presto scoperto perché questo era il caso.) Google Chrome, il browser che stavo usando, si è offerto di tradurre automaticamente il testo, ma le traduzioni non sono state molto utili.
quanto è alto Jimmie Walker
Questo era male. Sono un utente abbastanza assiduo di Facebook, in parte perché un grande seguito sui social è una cosa utile per un giornalista e in parte perché sono un radioamatore a cui piace l'attenzione che ricevo postando cose divertenti o provocatorie. Inoltre, organizzare le cose non è un mio punto di forza, ho la cattiva abitudine di trattare Facebook come un raccoglitore di foto, indirizzi e-mail, ogni sorta di cose a cui voglio aggrapparmi.
Adesso era tutto nelle mani di qualcun altro. Ma per riaverlo indietro, ho ragionato, tutto quello che dovevo fare era convincere un'azienda il cui pane quotidiano è l'identità digitale che ero io. Facile, vero?
In realtà: no. Stavo per scoprire quanto sia lungo, assurdo e esasperante un processo che in realtà è.
Preso dal panico, ho inviato un'e-mail a una mezza dozzina di persone che conosco che lavorano su Facebook. Alcuni erano amici personali, alcuni contatti di pubbliche relazioni che conosco per aver seguito l'azienda. Ma era prima delle 7 del mattino in California, quindi non mi aspettavo una risposta immediata.
Nel frattempo, sapevo per certo una cosa: era colpa mia. Dal 2011, Facebook ha offerto l'autenticazione a due fattori , una misura di sicurezza che rende impossibile accedere a un account senza un PIN una tantum che puoi ricevere solo tramite SMS. L'autenticazione a due fattori è estremamente sicura, ma non l'ho mai abilitata. Inoltre, ho capito subito, era davvero stupido avere un vecchio indirizzo email associato al mio account. L'avevo tenuto lì nel caso fossi stato bloccato fuori da Facebook, ma la password sul mio Hotmail era debole per gli standard del 2015.
Quindi sì: colpevole. In mia difesa, tuttavia, avevo motivo di pensare che Facebook mi stesse tenendo d'occhio. Come molti giornalisti, sono un utente verificato, con un piccolo segno di spunta blu per indicare che Facebook ha confermato la mia identità. Non era uno stato facile da ottenere. Ho dovuto caricare la mia patente di guida per ottenerlo.
Almeno loro sanno chi sono. Giusto?
Facebook sa praticamente tutto di me. Il suo software di riconoscimento facciale è così buono che mi riconosce nelle foto Non sono taggato. Se, nonostante ciò, dovessi superare un livello alto per dimostrare che sono me stesso, sicuramente chiunque cerchi di spacciarsi per me ai miei oltre mille amici e 50.000 follower dovrebbe superare lo stesso livello. Giusto?
Su suggerimento di un amico che parla computer, ho cambiato browser da Chrome a Safari e sono stato ricompensato con una versione inglese della pagina Proteggi il tuo account. Non serviva a molto, comunque. Per quanto riguarda Facebook, non avevo più un account da proteggere. L'hacker aveva cambiato il nome, l'indirizzo e-mail e persino la foto del profilo con il suo. Per quanto riguardava Facebook, ero una non persona. Dopo alcuni tentativi ed errori, tuttavia, sono stato in grado di individuare l'account precedentemente noto come Jeff Bercovici. Ora apparteneva a un uomo in Turchia di nome Hamza.
Ho fatto clic sul pulsante Questo è il mio account e ho risposto a una domanda di sicurezza per avviare una revisione. Dovrebbe essere abbastanza ovvio, ho pensato, che non avevo cambiato il mio nome in Hamza, cambiato il mio indirizzo e-mail, trasferito in Turchia e fatto un intervento di chirurgia plastica, il tutto nel giro di poche ore.
A pensarci bene, era piuttosto strano che qualcuno potesse fare tutte quelle cose senza far scattare qualche allarme. Si dà il caso che, mentre tutto questo accadesse, ho ricevuto un SMS dalla mia banca che mi chiedeva di confermare un piccolo acquisto che avevo fatto in un supermercato, solo perché non avevo fatto la spesa prima. Cambiare ogni dettaglio della tua vita da un giorno all'altro non è sospetto almeno quanto comprare un cappello di paglia e un caffè freddo? E stiamo parlando di Facebook, un'azienda così assillante sulla necessità di identità reali, per molto tempo non permetterebbero nemmeno alle persone transgender di usare i loro nomi preferiti .
Con il pique che ora ha sostituito il mio panico, ho rivolto la mia attenzione a Hotmail. Il modulo di ripristino dell'account online di Microsoft richiede al titolare dell'account di fornire informazioni sull'attività recente sull'account: persone a cui hai inviato e-mail, oggetto di tali e-mail, quel genere di cose. Come la maggior parte delle persone che conosco, avevo smesso di usare Hotmail intorno al 2009, quindi ricordare i dettagli delle ultime e-mail che avevo inviato era un compito arduo. Ho mandato via e-mail i miei amici e la mia famiglia, chiedendo loro di scavare tra le loro vecchie e-mail per trovare la loro ultima corrispondenza con me a quell'indirizzo, ma quello che ho ricevuto non è stato sufficiente per soddisfare il motore di sicurezza di Microsoft. Dopo tre tentativi infruttuosi, mi è stato detto che avevo raggiunto il mio limite per la giornata. Riprova domani.
Ho finalmente ricevuto risposta da uno dei miei contatti PR di Facebook, che mi ha detto di stare fermo mentre cercava di portare il mio caso di fronte a qualcuno che potesse fare qualcosa al riguardo. Più tardi, mi ha detto che era stata messa una sospensione sul conto. Un ragazzo di nome Andrew del team delle operazioni comunitarie di Facebook mi ha inviato un'e-mail per fare alcune domande. Ho risposto loro e sono andato a letto.
Mi sono svegliato giovedì mattina con un'e-mail che mi informava che potevo accedere di nuovo al mio account. Sollevato, l'ho fatto. Solo che non era più il mio account. Tutto era stato cancellato: i miei amici, le mie foto, i miei post. A parte qualche pagina 'Mi piace', tutte le prove dei miei nove anni come utente attivo di Facebook erano state cancellate. Foto di matrimoni, auguri di compleanno, scambi casuali con amici d'infanzia che non vedevo da 20 anni, tutte cose che Facebook meccanicamente ti ordina ricordare , andato.
C'è voluto un po' di sforzo, ma sono rimasto calmo. non era proprio andato andato. Dopotutto, Facebook stesso dice ci vogliono fino a 90 giorni per cancellare i tuoi dati, anche quando vuoi che vengano cancellati tutti. Ho mandato un'email ad Andrew chiedendogli di ripristinare tutta quella roba. Ho sentito subito indietro.
'Sfortunatamente, Facebook non ha la possibilità di ripristinare i contenuti che sono stati rimossi dagli account', ha scritto. 'Ci scusiamo per gli eventuali disagi che ciò potrebbe causare.'
'Ci scusiamo per gli eventuali disagi'?
È stato allora che ho colpito il soffitto.
Per nove anni, Facebook mi ha ingiunto di trattarlo come la mia rubrica, il mio album di foto, il mio diario, il mio tutto. Eppure, ovunque fosse stata immagazzinata tutta la mia roba era così effimera, un mezzo truffatore avrebbe potuto spazzar via tutto irrevocabilmente? Dopo che ho fatto un po' di sproloquio su Twitter in questo senso, il mio contatto PR di Facebook mi ha inviato di nuovo un'e-mail, per dire di non rinunciare ancora alla speranza.
Per passare il tempo, ho ricominciato a inveire su Hotmail. Ormai avevo ricevuto un'e-mail da Microsoft che mi informava che il ripristino era fallito in modo permanente. Non c'era possibilità di ricorso, fino a quando un amico del college che aveva lavorato in Microsoft dopo la laurea ha visto i miei tweet sempre più disperati e si è offerto di aiutarmi. Nel giro di poche ore, il team di escalation di sicurezza online di Microsoft Outlook ha preso in carico il caso e l'ha risolto. Si è scoperto che tecnicamente non ero stato affatto hackerato. Hamza non doveva. Poiché il mio account era inattivo da più di 270 giorni, il mio indirizzo e-mail era tornato nel pool di indirizzi disponibili.
non ne ero a conoscenza questa politica , che crea ovvie vulnerabilità di sicurezza per gli ex utenti Microsoft. (Forse Microsoft lo vede come uno strumento di fidelizzazione dei clienti: continuare a utilizzare il tuo account o averlo usato contro di te?) In ogni caso, dopo aver determinato che l'uso del mio account da parte di Hamza era un'evidente violazione delle Condizioni d'uso - il team di sicurezza di Microsoft mi ha detto che Ho anche provato a reimpostare le mie password di Twitter e Instagram: Microsoft l'ha spento.
Mentre aspettavo su Facebook, ho contattato Hamza. Non mi aspettavo una risposta, ma ero curioso: per quanto ne so, aveva usato il suo vero nome. O almeno aveva lo stesso nome e la foto che aveva sul suo Account Twitter , che si collega anche al suo sito web , dove si identifica come un 'esperto di social media'.
Che tipo di hacker usa il suo vero nome?
Poi, dopo che io lo ha chiamato fuori su Twitter, gli sono anche piaciuti molti dei miei tweet. Oms era questo ragazzo?
Con mia grande sorpresa, l'ho sentito più volte. Il suo inglese era persino peggiore delle traduzioni automatiche di Chrome, ma un amico di un amico ha tradotto il suo turco.
Hamza si è scusato per avermi hackerato. L'aveva fatto perché voleva un account verificato, disse, ma ora si sentiva male. Aveva salvato le mie foto e poteva ripristinarle, se gli avessi dato la mia password.
Ho rifiutato questa generosa offerta e gli ho chiesto perché avesse cercato di rubare anche i miei account Twitter e Instagram. Si è scusato di nuovo e ha detto che stava cercando solo il mio segno di spunta blu di Facebook.
Poi mi ha chiesto di aggiungerlo come amico.
Il fatto che Hamza fosse un hacker così strano è in parte il motivo per cui è riuscito a farla franca rubando il mio account per tutto il tempo che ha fatto. Venerdì ho parlato con Jay Nancarrow, capo delle comunicazioni per il team di sicurezza di Facebook. Mi ha detto che Facebook utilizza un software di rilevamento delle frodi per rilevare attività sospette sugli account. Se Hamza, ad esempio, avesse inviato messaggi a tutti i miei contatti o avesse apprezzato pagine specifiche, potrebbe aver attivato una revisione automatica della sicurezza. Ma poiché non l'ha fatto, e poiché ha effettuato l'accesso all'account utilizzando un indirizzo e-mail che era stato associato per molti anni, ha avuto una finestra prima che potessi segnalarlo.
Una volta che l'ho fatto, il suo account è stato infine sospeso, anche se, stranamente, solo per un giorno o due. Adesso è tornato su Facebook. Per quanto riguarda gli hacker, sembra relativamente benigno, quindi non mi interessa particolarmente, ma comunque: davvero?
Come avrei potuto evitare tutto questo in primo luogo? Nancarrow mi ha detto quello che praticamente sapevo già. Abilita sempre l'autenticazione a due fattori, perché usarla è una seccatura molto più piccola che cercare di riparare il danno da un hack. Allo stesso modo, esegui revisioni periodiche delle informazioni personali su tutti i tuoi account per assicurarti che le informazioni siano aggiornate. Gli account obsoleti e non sicuri possono e verranno utilizzati contro di te.
Oh, sì: quando ho parlato con Nancarrow, praticamente tutti i miei contenuti erano stati ripristinati sulla mia pagina Facebook. Ero sollevato ma, ad essere onesti, non molto sorpreso. Potrei non essere Kara Swisher, ma sono ancora una giornalista tecnologica, una che ha intervistato Sheryl Sandberg, ha incontrato Mark Zuckerberg e ha seguito ampiamente Facebook. Ho pensato che la compagnia avrebbe tirato fuori le fermate per me.
Ma in un modo divertente, questo è servito solo a rafforzare la lezione più importante che ho imparato da questo episodio, quella sulla natura delle grandi piattaforme digitali su cui ora conduciamo così tanto della nostra vita. Non sono nostri amici. A loro non importa di noi. Come utente normale, non sarei arrivato da nessuna parte con Facebook o Microsoft. Con entrambe le società, ho avuto un vicolo cieco dopo aver esaurito tutte le risorse a disposizione del pubblico in generale. Ho recuperato il 'mio' account Facebook, ma non c'era alcun pulsante per segnalare che tutti i miei dati erano stati cancellati, nessun indirizzo email a cui potevo segnalarlo.
Aaron Kaufman ha una ragazza
Potevano sempre recuperare tutti i miei contenuti, ma finché pensavano che fossi solo un altro civile, non ci avrebbero provato. È stato solo perché ho un lavoro che mi dà accesso alle persone su Facebook - e perché ho un numero considerevole di follower su Twitter e sono andato in un college che ha un dipartimento di informatica di prim'ordine - che ho ricevuto l'attenzione che ho necessario.
Le più grandi aziende del mondo online hanno centinaia di milioni o addirittura miliardi di utenti, il che può farli sembrare impersonali con cui avere a che fare. Ma non è impersonale. È ancora tutto su chi conosci. È solo che per la maggior parte di noi la risposta è: nessuno.
Ed è esattamente quello che la maggior parte di noi è per loro.
