Thứ tư tuần trước, tôi thức dậy với hai email từ Facebook. Một cho tôi biết rằng địa chỉ email chính trên tài khoản của tôi đã được chuyển sang tài khoản Hotmail mà tôi không sử dụng từ năm 2009. Người kia cho tôi biết mật khẩu đã được thay đổi trên tài khoản Facebook của tôi. Tôi đã bị hack.
May mắn thay, cả hai email đều chứa các liên kết đến các trang mà tôi có thể bảo mật tài khoản của mình trong trường hợp hành động trái phép. Thật không may, các trang xuất hiện bằng tiếng Thổ Nhĩ Kỳ. (Tôi sẽ sớm khám phá ra lý do tại sao lại như vậy.) Google Chrome, trình duyệt tôi đang sử dụng, đề xuất tự động dịch văn bản, nhưng bản dịch không hữu ích lắm.
Điều này thật tệ. Tôi là một người dùng Facebook khá nặng, một phần vì lượng người theo dõi lớn trên mạng xã hội là một thứ hữu ích cho một nhà báo và một phần vì tôi là người ham thích sự chú ý mà tôi nhận được từ việc đăng những thứ hài hước hoặc khiêu khích. Ngoài ra, sắp xếp mọi thứ không phải là thế mạnh của tôi, tôi có một thói quen xấu là coi Facebook như một kho lưu trữ ảnh, địa chỉ email, tất cả những thứ tôi muốn bám vào.
Bây giờ tất cả đã nằm trong tay người khác. Nhưng để lấy lại, tôi lý luận rằng, tất cả những gì tôi phải làm là thuyết phục một công ty có bánh mì và bơ là nhận dạng kỹ thuật số rằng tôi là tôi. Dễ dàng, phải không?
Thực ra: không. Tôi đã định tìm ra một quá trình thực sự tốn thời gian, vô lý và tức giận như thế nào.
Hoang mang một chút, tôi đã gửi email cho nửa tá người mà tôi biết đang làm việc tại Facebook. Một số là bạn bè cá nhân, một vài liên hệ PR mà tôi biết từ việc bao phủ công ty. Nhưng đó là trước 7 giờ sáng ở California, vì vậy tôi không mong đợi phản hồi ngay lập tức.
Trong khi chờ đợi, tôi biết chắc một điều: Đây là lỗi của tôi. Kể từ năm 2011, Facebook đã cung cấp xác thực hai yếu tố , một biện pháp bảo mật khiến bạn không thể đăng nhập vào tài khoản mà không có mã PIN dùng một lần mà bạn chỉ có thể nhận được bằng tin nhắn văn bản. Xác thực hai yếu tố cực kỳ an toàn, nhưng tôi chưa bao giờ bật nó. Tôi cũng nhận ra ngay lập tức, thực sự ngớ ngẩn khi có một địa chỉ email cũ được liên kết với tài khoản của tôi. Tôi đã giữ nó ở đó trong trường hợp tôi bị khóa Facebook, nhưng mật khẩu trên Hotmail của tôi yếu theo tiêu chuẩn năm 2015.
Vì vậy, có: tội. Tuy nhiên, để bảo vệ mình, tôi có lý do để nghĩ rằng Facebook đang theo dõi tôi. Giống như nhiều nhà báo, tôi là người dùng đã được xác minh, với một dấu kiểm nhỏ màu xanh lam để chứng tỏ rằng Facebook đã xác nhận danh tính của tôi. Đó không phải là một trạng thái dễ dàng có được. Tôi đã phải tải lên bằng lái xe của mình để lấy nó.
Ít nhất họ biết tôi là ai. Đúng?
Facebook thực tế biết mọi thứ về tôi. Phần mềm nhận dạng khuôn mặt của nó rất tốt, nó nhận ra tôi trong ảnh Tôi không được gắn thẻ. Mặc dù vậy, nếu tôi phải thanh minh để chứng minh tôi là tôi, chắc chắn bất cứ ai cố gắng giả mạo tôi trước hàng nghìn người bạn và hơn 50.000 người theo dõi của tôi cũng sẽ phải thanh minh. Đúng?
Theo gợi ý của một người bạn nói về máy tính, tôi đã chuyển trình duyệt từ Chrome sang Safari và được thưởng bằng phiên bản tiếng Anh của trang Bảo mật tài khoản của bạn. Tuy nhiên, nó không được sử dụng nhiều. Theo như Facebook được biết, tôi không còn tài khoản để bảo mật. Tin tặc đã thay đổi tên, địa chỉ email và thậm chí cả ảnh hồ sơ thành của riêng mình. Đối với Facebook, tôi là một người không phải người. Tuy nhiên, sau một số thử nghiệm và sai sót, tôi đã có thể xác định được Tài khoản Trước đây được gọi là Jeff Bercovici. Bây giờ nó thuộc về một người đàn ông ở Thổ Nhĩ Kỳ tên là Hamza.
Tôi đã nhấp vào nút Đây là tài khoản của tôi và trả lời câu hỏi bảo mật để bắt đầu xem xét. Tôi nghĩ rằng điều khá rõ ràng là tôi đã không đổi tên thành Hamza, thay đổi địa chỉ email, chuyển đến Thổ Nhĩ Kỳ và phẫu thuật thẩm mỹ, tất cả chỉ trong vòng vài giờ.
Nghĩ lại, thật kỳ lạ khi ai đó có thể làm tất cả những điều đó mà không gặp phải một số báo động. Khi điều đó xảy ra, trong khi tất cả những điều này đang diễn ra, tôi nhận được một tin nhắn từ ngân hàng yêu cầu tôi xác nhận một giao dịch mua nhỏ mà tôi đã thực hiện tại một siêu thị, chỉ vì tôi chưa từng mua sắm ở đó trước đây. Chẳng phải việc thay đổi mọi chi tiết trong cuộc sống của bạn chỉ qua một đêm ít nhất cũng đáng ngờ như mua một chiếc mũ rơm và một ly cà phê đá? Và chúng ta đang nói về Facebook, một công ty luôn hoài nghi về nhu cầu nhận dạng thực, trong một thời gian dài thậm chí không cho phép những người chuyển giới sử dụng tên ưa thích của họ .
Với cơn hoảng loạn giờ thay thế cho sự hoảng sợ của tôi, tôi chuyển sự chú ý của mình sang Hotmail. Biểu mẫu khôi phục tài khoản trực tuyến của Microsoft yêu cầu chủ tài khoản cung cấp thông tin về hoạt động gần đây trên tài khoản - những người bạn đã gửi email, dòng tiêu đề của những email đó, đại loại như vậy. Giống như hầu hết những người tôi biết, tôi đã ngừng sử dụng Hotmail vào khoảng năm 2009, vì vậy việc ghi nhớ chi tiết về một vài email cuối cùng mà tôi đã gửi là một thứ rất cao. Tôi đã gửi email cho bạn bè và gia đình của mình, yêu cầu họ xem lại các email cũ của họ để tìm thư gửi cuối cùng của họ với tôi tại địa chỉ đó, nhưng những gì tôi nhận lại không đủ để đáp ứng bộ máy bảo mật của Microsoft. Sau ba lần thử không thành công, tôi được thông báo rằng tôi đã đạt đến giới hạn trong ngày. Hãy thử lại vào ngày mai.
Cuối cùng tôi đã nhận được phản hồi từ một trong những người liên hệ PR trên Facebook của tôi, người đã nói với tôi rằng hãy ngồi thật chặt trong khi cô ấy cố gắng đưa ra trường hợp của tôi trước một người có thể làm điều gì đó về nó. Sau đó, cô ấy nói với tôi rằng một khoản giữ đã được đặt trong tài khoản. Một anh chàng tên là Andrew từ nhóm Hoạt động cộng đồng của Facebook đã gửi email cho tôi để hỏi một số câu hỏi. Tôi trả lời họ và đi ngủ.
Tôi thức dậy vào sáng thứ Năm và nhận được một email cho tôi biết tôi có thể đăng nhập lại vào tài khoản của mình. Tôi đã nhẹ nhõm. Chỉ nó không còn là tài khoản của tôi nữa. Mọi thứ đã bị xóa - bạn bè của tôi, ảnh của tôi, bài đăng của tôi. Ngoài một vài trang 'Lượt thích', tất cả bằng chứng về chín năm hoạt động của tôi với tư cách là một người dùng Facebook đã bị xóa. Ảnh cưới, lời chúc mừng sinh nhật, cuộc trao đổi ngẫu nhiên với những người bạn thời thơ ấu mà tôi không gặp trong 20 năm - tất cả đều là những thứ trên Facebook một cách máy móc ra lệnh cho bạn để hồi tưởng về , Không còn.
Phải cố gắng một chút, nhưng tôi vẫn bình tĩnh. Nó không thực sự Không còn Không còn. Rốt cuộc, chính Facebook nói mất tới 90 ngày để xóa dữ liệu của bạn, ngay cả khi bạn muốn xóa tất cả. Tôi đã gửi email cho Andrew yêu cầu anh ấy khôi phục tất cả những thứ đó. Tôi nhanh chóng hồi âm.
Ông viết: “Thật không may, Facebook không có khả năng khôi phục nội dung đã bị xóa khỏi tài khoản. 'Chúng tôi xin lỗi vì sự bất tiện này có thể gây ra cho bạn.'
'Chúng tôi xin lỗi vì bất cứ sự bất tiện nào'?
Đó là khi tôi chạm trần.
Trong chín năm, Facebook đã ra lệnh cho tôi coi nó như danh bạ điện thoại, album ảnh, nhật ký, mọi thứ của tôi. Tuy nhiên, bất cứ nơi nào nó đã lưu trữ tất cả các thứ của tôi là phù du, một kẻ lừa đảo nửa vời có thể xóa sạch tất cả không thể thu hồi? Sau khi tôi tỏ ra khó chịu trên Twitter về hiệu ứng này, người liên hệ PR trên Facebook của tôi đã gửi email cho tôi một lần nữa, để nói rằng đừng từ bỏ hy vọng.
Để qua thời gian, tôi lại bắt đầu nói về Hotmail. Hiện tại, tôi đã nhận được email từ Microsoft cho biết việc khôi phục vĩnh viễn không thành công. Không còn cách nào khác - cho đến khi một người bạn đại học làm việc tại Microsoft sau khi tốt nghiệp nhìn thấy những dòng tweet ngày càng tuyệt vọng của tôi và đề nghị giúp đỡ. Trong vòng vài giờ, nhóm Báo cáo An toàn Trực tuyến của Microsoft Outlook đã tiếp nhận trường hợp này và giải quyết nó. Hóa ra về mặt kỹ thuật, tôi không hề bị hack. Hamza không cần phải làm vậy. Vì tài khoản của tôi đã không hoạt động trong hơn 270 ngày, nên địa chỉ email của tôi đã trở lại nhóm các địa chỉ có sẵn.
Tôi đã không biết về Chính sách này , điều này tạo ra các lỗ hổng bảo mật rõ ràng cho người dùng cũ của Microsoft. (Có thể Microsoft coi nó như một công cụ giữ chân khách hàng: Tiếp tục sử dụng tài khoản của bạn hay nó được sử dụng để chống lại bạn?) Trong mọi trường hợp, sau khi xác định việc Hamza sử dụng tài khoản của tôi là một hành vi vi phạm Điều khoản Sử dụng rõ ràng - nhóm an toàn của Microsoft cho tôi biết anh ấy Tôi cũng đã cố gắng đặt lại mật khẩu Twitter và Instagram của tôi - Microsoft đã tắt nó.
Trong khi chờ đợi trên Facebook, tôi đã liên hệ với Hamza. Tôi không mong đợi phản hồi, nhưng tôi tò mò: Theo như tôi có thể nói, anh ấy đã sử dụng tên thật của mình. Hoặc ít nhất đó là tên và ảnh giống như trên Tài khoản Twitter , cũng liên kết đến trang mạng , nơi anh ta tự nhận mình là 'chuyên gia truyền thông xã hội.'
Loại hacker nào sử dụng tên thật của mình?
Sau đó, sau khi tôi gọi anh ấy ra trên Twitter, anh ấy thậm chí còn thích một loạt các tweet của tôi. WHO đã người đàn ông này?
Trước sự ngạc nhiên của tôi, tôi đã nghe lại từ anh ấy vài lần. Tiếng Anh của anh ấy thậm chí còn tệ hơn các bản dịch tự động của Chrome, nhưng một người bạn của một người bạn đã dịch tiếng Thổ Nhĩ Kỳ của anh ấy.
Hamza xin lỗi vì đã hack tôi. Anh ấy đã làm điều đó vì anh ấy muốn có một tài khoản được xác minh, anh ấy nói, nhưng bây giờ anh ấy cảm thấy tồi tệ. Anh ấy đã lưu ảnh của tôi và có thể khôi phục chúng - nếu tôi đưa cho anh ấy mật khẩu của mình.
Tôi đã từ chối lời đề nghị hào phóng này và hỏi anh ấy tại sao anh ấy lại cố gắng đánh cắp tài khoản Twitter và Instagram của tôi. Anh ấy xin lỗi một lần nữa và nói rằng đó chỉ là dấu kiểm màu xanh của tôi từ Facebook mà anh ấy theo đuổi.
Sau đó, anh ấy yêu cầu tôi thêm anh ấy làm bạn.
Việc Hamza là một hacker kỳ lạ như vậy là một phần lý do tại sao anh ta có thể thoát khỏi việc đánh cắp tài khoản của tôi miễn là anh ta đã làm vậy. Vào thứ Sáu, tôi đã nói chuyện với Jay Nancarrow, trưởng bộ phận truyền thông của nhóm bảo mật của Facebook. Anh ấy nói với tôi Facebook có sử dụng phần mềm phát hiện gian lận để phát hiện hoạt động đáng ngờ trên tài khoản. Chẳng hạn, nếu Hamza gửi tin nhắn đến tất cả các địa chỉ liên hệ của tôi hoặc thích các trang cụ thể, thì điều đó có thể đã kích hoạt quá trình xem xét bảo mật tự động. Nhưng bởi vì anh ta không làm như vậy và vì anh ta đã truy cập vào tài khoản bằng địa chỉ email đã được liên kết với nó trong nhiều năm, anh ta đã có một cửa sổ trước khi tôi có thể báo cáo anh ta.
Sau khi tôi làm vậy, tài khoản của anh ấy cuối cùng đã bị tạm ngưng - tuy nhiên, thật kỳ lạ, chỉ trong một ngày hoặc lâu hơn. Anh ấy đã trở lại Facebook bây giờ. Khi tin tặc đi, anh ta có vẻ tương đối lành tính, vì vậy tôi không đặc biệt quan tâm, nhưng vẫn: Thật sao?
Làm thế nào tôi có thể tránh tất cả những điều này ngay từ đầu? Nancarrow nói với tôi những gì tôi đã biết khá nhiều. Luôn bật xác thực hai yếu tố, bởi vì sử dụng nó chỉ là một nỗi đau nhỏ hơn nhiều so với việc cố gắng sửa chữa thiệt hại do bị hack. Đồng thời, hãy tiến hành đánh giá định kỳ thông tin cá nhân trên tất cả các tài khoản của bạn để đảm bảo thông tin được cập nhật. Các tài khoản lỗi thời, không an toàn có thể và sẽ được sử dụng để chống lại bạn.
Ồ, đúng vậy: Vào thời điểm tôi nói chuyện với Nancarrow, hầu hết nội dung của tôi đã được khôi phục trên trang Facebook của tôi. Tôi cảm thấy nhẹ nhõm nhưng thành thật mà nói, tôi không ngạc nhiên lắm. Tôi có thể không phải là Kara Swisher, nhưng tôi vẫn là một nhà báo công nghệ, người đã phỏng vấn Sheryl Sandberg, gặp Mark Zuckerberg và đưa tin rộng rãi về Facebook. Tôi nghĩ rằng công ty sẽ tìm ra những điểm dừng cho tôi.
Nhưng nói một cách hài hước, điều đó chỉ nhằm củng cố bài học quan trọng nhất mà tôi học được từ tập này, một bài học về bản chất của các nền tảng kỹ thuật số lớn mà chúng ta hiện đang sử dụng rất nhiều cuộc sống của mình. Họ không phải là bạn của chúng ta. Họ không quan tâm đến chúng tôi. Là một người dùng bình thường, tôi sẽ chẳng đi đến đâu với Facebook hay Microsoft. Với cả hai công ty, tôi đã chết sau khi cạn kiệt tất cả các nguồn lực sẵn có cho công chúng. Tôi đã khôi phục tài khoản Facebook 'của mình', nhưng không có nút nào thông báo rằng tất cả dữ liệu của tôi đã bị xóa, không có địa chỉ email nào mà tôi có thể báo cáo.
Họ luôn có thể khôi phục tất cả nội dung của tôi, nhưng miễn là họ nghĩ rằng tôi chỉ là một thường dân khác, họ sẽ không thử. Chỉ vì tôi tình cờ có một công việc cho phép tôi tiếp cận với mọi người ở Facebook - và vì tôi tình cờ có một lượng lớn người theo dõi trên Twitter và đã vào học tại một trường đại học có khoa khoa học máy tính hàng đầu - tôi mới nhận được sự chú ý của mình. cần thiết.
Các công ty lớn nhất trên thế giới trực tuyến có hàng trăm triệu hoặc thậm chí hàng tỷ người dùng, điều này có thể khiến họ có vẻ vô can khi đối phó. Nhưng nó không vô vị. Tất cả vẫn là về những người bạn biết. Chỉ là đối với hầu hết chúng ta, câu trả lời là: không ai cả.
Và đó chính xác là con người của hầu hết chúng ta đối với họ.
