Logo
Hoofd Technologie Wat ik leerde toen een hacker mijn identiteit stal en mijn Facebook-account overnam

Wat ik leerde toen een hacker mijn identiteit stal en mijn Facebook-account overnam

Uw Horoscoop Voor Morgen

Afgelopen woensdag werd ik wakker met twee e-mails van Facebook. De ene liet me weten dat het primaire e-mailadres van mijn account was overgeschakeld naar een Hotmail-account die ik sinds 2009 niet meer heb gebruikt. De andere liet me weten dat het wachtwoord op mijn Facebook-account was gewijzigd. Ik was gehackt.

Gelukkig bevatten beide e-mails links naar pagina's waar ik mijn account kon beveiligen in het geval dat de actie ongeautoriseerd was. Helaas kwamen de pagina's in het Turks. (Ik zou snel ontdekken waarom dit het geval was.) Google Chrome, de browser die ik gebruikte, bood aan om de tekst automatisch te vertalen, maar de vertalingen waren niet erg behulpzaam.

hoe oud is sterling shepard?

Dit was slecht. Ik ben een vrij zware Facebook-gebruiker, deels omdat een grote sociale aanhang handig is voor een journalist en deels omdat ik een ham ben die graag de aandacht krijgt die ik krijg door grappige of provocerende dingen te posten. Omdat het organiseren van dingen niet mijn sterkste punt is, heb ik de slechte gewoonte om Facebook te behandelen als een verzamelplaats voor foto's, e-mailadressen, allerlei dingen waar ik me aan wil vasthouden.

Nu was het allemaal in de handen van iemand anders. Maar om het terug te krijgen, redeneerde ik, hoefde ik alleen maar een bedrijf te overtuigen wiens brood en boter digitale identiteit is, dat ik mezelf was. Makkelijk, toch?

Eigenlijk niet. Ik stond op het punt erachter te komen hoe tijdrovend, absurd en razend een proces dat eigenlijk is.

Een beetje in paniek stuurde ik een half dozijn mensen die ik ken die bij Facebook werken een e-mail. Een paar waren persoonlijke vrienden, een paar PR-contacten die ik ken van het bedrijf. Maar het was voor 7 uur in Californië, dus ik verwachtte niet meteen een reactie.

Ondertussen wist ik één ding zeker: dit was mijn fout. Sinds 2011 heeft Facebook twee-factor-authenticatie aangeboden , een beveiligingsmaatregel die het onmogelijk maakt om in te loggen op een account zonder een eenmalige pincode die u alleen per sms kunt ontvangen. Twee-factor-authenticatie is extreem veilig, maar ik had het nooit ingeschakeld. Het was ook, realiseerde ik me meteen, heel dom om een ​​oud e-mailadres aan mijn account te hebben gekoppeld. Ik had het daar bewaard voor het geval ik ooit buitengesloten zou worden van Facebook, maar het wachtwoord op mijn Hotmail was zwak volgens de normen van 2015.

Dus ja: schuldig. Maar tot mijn verdediging had ik reden om te denken dat Facebook naar me uitkeek. Zoals veel journalisten ben ik een geverifieerde gebruiker, met een klein blauw vinkje om aan te geven dat Facebook mijn identiteit heeft bevestigd. Het was geen gemakkelijke status om te krijgen. Ik moest mijn rijbewijs uploaden om het te krijgen.

Ze weten tenminste wie ik ben. Rechtsaf?

Facebook weet praktisch alles over mij. De gezichtsherkenningssoftware is zo goed dat het herkent mij op foto's Ik ben niet getagd. Als ik desondanks een hoge lat zou moeten halen om te bewijzen dat ik mezelf ben, zou iedereen die zich voor mijn duizend-plus vrienden en 50.000 volgers probeert voor te doen, dezelfde lat moeten halen. Rechtsaf?

Op aanraden van een vriend die computer spreekt, schakelde ik over van Chrome naar Safari en werd ik beloond met een Engelse versie van de pagina Beveilig je account. Het had echter niet veel nut. Wat Facebook betreft, had ik geen account meer om te beveiligen. De hacker had de naam, het e-mailadres en zelfs de profielfoto veranderd in die van hemzelf. Wat Facebook betreft, was ik een non-person. Na wat vallen en opstaan ​​kon ik het account, voorheen bekend als Jeff Bercovici, vinden. Het behoorde nu toe aan een man in Turkije genaamd Hamza.

Ik heb op de knop Dit is mijn account geklikt en een beveiligingsvraag beantwoord om een ​​beoordeling te starten. Het zou vrij duidelijk moeten zijn, dacht ik, dat ik mijn naam niet in Hamza had veranderd, mijn e-mailadres niet had veranderd, naar Turkije was verhuisd en plastische chirurgie had ondergaan, en dat allemaal binnen een tijdsbestek van enkele uren.

Nu ik erover nadenk, was het behoorlijk vreemd dat iemand al die dingen kon doen zonder een alarm af te laten gaan. Toevallig kreeg ik, terwijl dit allemaal gaande was, een sms van mijn bank waarin ze me vroegen om een ​​kleine aankoop te bevestigen die ik in een supermarkt had gedaan, gewoon omdat ik daar nog niet eerder had gewinkeld. Is het veranderen van elk detail van je leven niet van de ene op de andere dag minstens zo verdacht als het kopen van een strohoed en een ijskoffie? En we hebben het over Facebook, een bedrijf dat zo kibbelt over de behoefte aan echte identiteiten, zouden transgenders niet eens hun favoriete namen laten gebruiken .

Nu pis nu mijn paniek verving, richtte ik mijn aandacht op Hotmail. Het online formulier voor accountherstel van Microsoft vereist dat de accounthouder informatie verstrekt over recente activiteit op het account - mensen die u hebt gemaild, onderwerpregels van die e-mails, dat soort dingen. Zoals de meeste mensen die ik ken, was ik rond 2009 gestopt met het gebruik van Hotmail, dus het onthouden van de details van de laatste paar e-mails die ik had gestuurd, was een hele opgave. Ik heb mijn vrienden en familie een e-mail gestuurd met het verzoek hun oude e-mails door te spitten om hun laatste correspondentie met mij op dat adres te vinden, maar wat ik terugkreeg was niet genoeg om de beveiligingsengine van Microsoft tevreden te stellen. Na drie mislukte pogingen kreeg ik te horen dat ik mijn limiet voor die dag had bereikt. Probeer het morgen opnieuw.

Ik hoorde eindelijk iets van een van mijn PR-contacten op Facebook, die me vertelde om rustig te blijven terwijl ze probeerde mijn zaak voor te leggen aan iemand die er iets aan kon doen. Later vertelde ze me dat er een inhouding op de rekening was geplaatst. Een man genaamd Andrew van het Community Operations-team van Facebook heeft me een e-mail gestuurd om wat vragen te stellen. Ik beantwoordde ze en ging naar bed.

Ik werd donderdagochtend wakker met een e-mail waarin stond dat ik weer kon inloggen op mijn account. Opgelucht, dat deed ik. Alleen was het niet meer mijn account. Alles was verwijderd: mijn vrienden, mijn foto's, mijn berichten. Afgezien van een paar 'Vind ik leuk'-pagina's, was al het bewijs van mijn negen jaar als actieve Facebook-gebruiker gewist. Trouwfoto's, verjaardagsgroeten, willekeurige uitwisselingen met jeugdvrienden die ik in 20 jaar niet heb gezien - allemaal mechanisch Facebook beveelt jou om herinneringen op te halen , gegaan.

Het kostte wat moeite, maar ik bleef kalm. Het was niet echt weg weg. Facebook zelf immers zegt het duurt maximaal 90 dagen om uw gegevens te verwijderen, zelfs als u ze allemaal wilt wissen. Ik heb Andrew een e-mail gestuurd met het verzoek om al die spullen te herstellen. Ik hoorde snel terug.

'Helaas heeft Facebook niet de mogelijkheid om inhoud te herstellen die uit accounts is verwijderd', schreef hij. 'Onze excuses voor het eventuele ongemak dat dit voor u kan veroorzaken.'

'We verontschuldigen ons voor enig ongemak'?

Toen raakte ik het plafond.

Negen jaar lang had Facebook me bevolen om het te behandelen als mijn telefoonboek, mijn fotoalbum, mijn dagboek, mijn alles. Maar waar al mijn spullen waren opgeslagen, was zo kortstondig dat een halfslachtige fraudeur het allemaal onherroepelijk kon vernietigen? Nadat ik hierover een beetje op Twitter had gereageerd, mailde mijn Facebook PR-contact me opnieuw, om te zeggen dat je de hoop nog niet opgeeft.

Om de tijd te doden, begon ik weer te razen over Hotmail. Inmiddels had ik een e-mail van Microsoft ontvangen waarin stond dat het herstel permanent was mislukt. Er was geen toevlucht tot een studievriend die na zijn afstuderen bij Microsoft had gewerkt, mijn steeds wanhopiger wordende tweets zag en aanbood om te helpen. Binnen een paar uur had het Online Safety Escalations-team van Microsoft Outlook de zaak opgepakt en opgelost. Het bleek dat ik technisch gezien helemaal niet was gehackt. Hamza hoefde niet. Omdat mijn account al meer dan 270 dagen inactief was, was mijn e-mailadres weer in de pool van beschikbare adressen opgenomen.

Ik was niet op de hoogte van dit beleid , die voor de hand liggende beveiligingsproblemen creëert voor ex-Microsoft-gebruikers. (Misschien ziet Microsoft het als een hulpmiddel voor het behouden van klanten: blijf je account gebruiken of laat het tegen je gebruiken?) In ieder geval, nadat ik had vastgesteld dat Hamza mijn account had gebruikt, was dit een duidelijke schending van de Gebruiksvoorwaarden: het veiligheidsteam van Microsoft vertelde me dat hij had ook geprobeerd mijn Twitter- en Instagram-wachtwoorden opnieuw in te stellen - Microsoft sloot het af.

Terwijl ik op Facebook wachtte, nam ik contact op met Hamza. Ik verwachtte geen reactie, maar ik was nieuwsgierig: voor zover ik kon zien, had hij zijn echte naam gebruikt. Of het was in ieder geval dezelfde naam en foto als op zijn Twitter account , die ook linkt naar zijn website , waar hij zichzelf identificeert als een 'social media-expert'.

Wat voor soort hacker gebruikt zijn echte naam?

Dan, nadat ik riep hem uit op Twitter vond hij zelfs een aantal van mijn tweets leuk. WHO was deze man?

Tot mijn verbazing hoorde ik meerdere keren van hem terug. Zijn Engels was nog slechter dan de automatische vertalingen van Chrome, maar een vriend van een vriend vertaalde zijn Turks.

Hamza verontschuldigde zich voor het hacken van mij. Hij had het gedaan omdat hij een geverifieerd account wilde, zei hij, maar nu voelde hij zich slecht. Hij had mijn foto's opgeslagen en kon ze herstellen - als ik hem mijn wachtwoord gaf.

Ik sloeg dit genereuze aanbod af en vroeg hem waarom hij ook had geprobeerd mijn Twitter- en Instagram-accounts te stelen. Hij verontschuldigde zich opnieuw en zei dat het alleen mijn blauwe vinkje van Facebook was dat hij zocht.

Toen vroeg hij me om hem toe te voegen als vriend.

Dat Hamza zo'n rare uitbijter van een hacker was, was deels de reden waarom hij zo lang als hij deed mijn account te stelen. Vrijdag sprak ik met Jay Nancarrow, hoofd communicatie voor het beveiligingsteam van Facebook. Hij vertelde me dat Facebook fraudedetectiesoftware gebruikt om verdachte activiteiten op accounts te detecteren. Als Hamza bijvoorbeeld berichten naar al mijn contacten had gestuurd of bepaalde pagina's leuk had gevonden, had dit mogelijk een automatische beveiligingscontrole geactiveerd. Maar omdat hij dat niet deed, en omdat hij toegang had tot het account met een e-mailadres dat er al jaren aan verbonden was, had hij een venster voordat ik hem kon rapporteren.

Toen ik dat eenmaal deed, werd zijn account uiteindelijk opgeschort - hoewel, vreemd genoeg, slechts voor een dag of zo. Hij is nu terug op Facebook. Zoals hackers gaan, lijkt hij relatief goedaardig, dus het kan me niet echt schelen, maar toch: echt waar?

Hoe had ik dit alles in de eerste plaats kunnen vermijden? Nancarrow vertelde me wat ik eigenlijk al wist. Schakel altijd tweefactorauthenticatie in, want het gebruik ervan is een veel kleinere pijn in de kont dan proberen de schade van een hack te herstellen. Voer op dezelfde manier periodieke beoordelingen uit van de persoonlijke informatie op al uw accounts om ervoor te zorgen dat de informatie up-to-date is. Verouderde, onveilige accounts kunnen en zullen tegen je worden gebruikt.

Oh ja: tegen de tijd dat ik met Nancarrow sprak, was vrijwel al mijn inhoud teruggezet op mijn Facebook-pagina. Ik was opgelucht, maar eerlijk gezegd niet erg verrast. Ik ben dan misschien geen Kara Swisher, maar ik ben nog steeds een techjournalist, iemand die Sheryl Sandberg heeft geïnterviewd, Mark Zuckerberg heeft ontmoet en uitgebreid Facebook heeft gecoverd. Ik dacht dat het bedrijf alles voor me zou uittrekken.

Maar op een grappige manier versterkte dat alleen maar de belangrijkste les die ik uit deze aflevering heb geleerd, een over de aard van de grote digitale platforms waarop we nu een groot deel van ons leven leiden. Het zijn niet onze vrienden. Ze geven niet om ons. Als gewone gebruiker zou ik bijna nergens zijn gekomen met Facebook of Microsoft. Bij beide bedrijven liep ik dood nadat ik alle beschikbare middelen voor het grote publiek had uitgeput. Ik herstelde 'mijn' Facebook-account, maar er was geen knop om te melden dat al mijn gegevens waren verwijderd, geen e-mailadres waar ik het aan kon melden.

hoe lang is rocky lynch

Ze konden altijd al mijn inhoud terugvinden, maar zolang ze dachten dat ik gewoon een burger was, zouden ze het niet proberen. Alleen omdat ik toevallig een baan heb die me toegang geeft tot mensen op Facebook - en omdat ik toevallig een behoorlijke Twitter-aanhang heb en naar een universiteit ging met een topafdeling informatica - kreeg ik de aandacht die ik kreeg. nodig zijn.

De grootste bedrijven in de online wereld hebben honderden miljoenen of zelfs miljarden gebruikers, waardoor ze onpersoonlijk lijken om mee om te gaan. Maar het is niet onpersoonlijk. Het gaat er nog steeds om wie je kent. Alleen is het antwoord voor de meesten van ons: niemand.

En dat is precies wie de meesten van ons voor hen zijn.

Aanbevolen

Tara Wallace Bio
Tara Wallace Bio
John Franklin (acteur in Children of the Corn) - Echtgenoot, Wiki
John Franklin (acteur in Children of the Corn) - Echtgenoot, Wiki
Tracey Edmonds is begonnen met het daten van haar vriend Deion Sanders nadat ze gescheiden was van zijn Singer Husband Babyface
Tracey Edmonds is begonnen met het daten van haar vriend Deion Sanders nadat ze gescheiden was van zijn Singer Husband Babyface

Interessante Artikelen

Als u uw e-mails met dit woord beëindigt, wordt het responspercentage aanzienlijk verbeterd
Als u uw e-mails met dit woord beëindigt, wordt het responspercentage aanzienlijk verbeterd
Rachel Levine Bio
Rachel Levine Bio
Eliza Taylor Bio
Eliza Taylor Bio
Chip Hailstone Bio
Chip Hailstone Bio
Onvertelde waarheid van William Fichtner. Hoe rijk is hij? Netto waarde
Onvertelde waarheid van William Fichtner. Hoe rijk is hij? Netto waarde
7 cognitieve vooroordelen die je tegenhouden
7 cognitieve vooroordelen die je tegenhouden
Grant Goodeve – Vrouw, Nettowaarde, Familie, Bio – Overleden?
Grant Goodeve – Vrouw, Nettowaarde, Familie, Bio – Overleden?
Waarschuwing: deze 7 openbare wifi-risico's kunnen uw bedrijf in gevaar brengen
Waarschuwing: deze 7 openbare wifi-risico's kunnen uw bedrijf in gevaar brengen
Een boze passagier plaatste duizenden klachten van klanten van United Airlines online. Hoe denk je dat United reageerde?
Een boze passagier plaatste duizenden klachten van klanten van United Airlines online. Hoe denk je dat United reageerde?
Emma Greenwell gaat uit met haar oude vriend Jeremy Allen. Gaan ze binnenkort trouwen? Wat is er nieuw in hun relatie?
Emma Greenwell gaat uit met haar oude vriend Jeremy Allen. Gaan ze binnenkort trouwen? Wat is er nieuw in hun relatie?
Kevin Kilner Bio
Kevin Kilner Bio
Maya Reyes Bio
Maya Reyes Bio