Rabu lalu, saya bangun untuk dua email dari Facebook. Satu beri tahu saya bahwa alamat email utama di akun saya telah dialihkan ke akun Hotmail yang tidak saya gunakan sejak 2009. Yang lain beri tahu saya bahwa kata sandi telah diubah di akun Facebook saya. Saya telah diretas.
Untungnya, kedua email tersebut berisi tautan ke halaman tempat saya dapat mengamankan akun saya jika tindakan tersebut tidak sah. Sayangnya, halaman muncul dalam bahasa Turki. (Saya akan segera mengetahui mengapa hal ini terjadi.) Google Chrome, browser yang saya gunakan, menawarkan untuk menerjemahkan teks secara otomatis, tetapi terjemahannya tidak terlalu membantu.
adalah dan dan shay gay
Ini buruk. Saya pengguna Facebook yang cukup berat, sebagian karena pengikut sosial yang besar adalah hal yang berguna bagi seorang jurnalis dan sebagian karena saya seorang ham yang suka perhatian yang saya dapatkan dari memposting hal-hal lucu atau provokatif. Juga, mengatur hal-hal yang tidak menjadi kekuatan saya, saya memiliki kebiasaan buruk memperlakukan Facebook sebagai tangkapan semua untuk foto, alamat email, segala macam hal yang ingin saya pertahankan.
Sekarang semuanya ada di tangan orang lain. Tetapi untuk mendapatkannya kembali, saya beralasan, yang harus saya lakukan hanyalah meyakinkan perusahaan yang roti dan menteganya adalah identitas digital bahwa saya adalah saya. Mudah, kan?
Sebenarnya tidak. Saya akan mencari tahu betapa memakan waktu, absurd, dan menyebalkan proses yang sebenarnya.
Sedikit panik, saya mengirim email kepada setengah lusin orang yang saya kenal yang bekerja di Facebook. Beberapa adalah teman pribadi, beberapa kontak PR yang saya kenal dari meliput perusahaan. Tapi itu sebelum jam 7 pagi di California, jadi saya tidak mengharapkan tanggapan segera.
Sementara itu, saya tahu satu hal dengan pasti: Ini salah saya. Sejak 2011, Facebook telah menawarkan otentikasi dua faktor , tindakan keamanan yang tidak memungkinkan untuk masuk ke akun tanpa PIN satu kali yang hanya dapat Anda terima melalui pesan teks. Otentikasi dua faktor sangat aman, tetapi saya tidak pernah mengaktifkannya. Itu juga, saya segera menyadari, sangat bodoh untuk memiliki alamat email lama yang terkait dengan akun saya. Saya menyimpannya di sana jika saya pernah terkunci dari Facebook, tetapi kata sandi di Hotmail saya lemah menurut standar 2015.
Jadi, ya: bersalah. Dalam pembelaan saya, bagaimanapun, saya punya alasan untuk berpikir bahwa Facebook mengawasi saya. Seperti banyak jurnalis, saya adalah pengguna terverifikasi, dengan tanda centang biru kecil untuk menunjukkan bahwa Facebook telah mengkonfirmasi identitas saya. Itu bukan status yang mudah untuk didapatkan. Saya harus mengunggah SIM saya untuk mendapatkannya.
Setidaknya mereka tahu siapa aku. Baik?
Facebook tahu hampir segalanya tentang saya. Perangkat lunak pengenal wajahnya sangat bagus, itu mengenali saya di foto Saya tidak ditandai. Jika, meskipun demikian, saya harus melewati batas tinggi untuk membuktikan bahwa saya adalah saya, pasti siapa pun yang mencoba berpura-pura sebagai saya di depan ribuan teman dan 50.000 pengikut saya harus menghapus batas yang sama. Baik?
Atas saran seorang teman yang menguasai komputer, saya mengganti browser dari Chrome ke Safari dan mendapatkan halaman Amankan Akun Anda versi bahasa Inggris. Namun, itu tidak banyak berguna. Sejauh menyangkut Facebook, saya tidak lagi memiliki akun untuk diamankan. Peretas telah mengubah nama, alamat email, dan bahkan foto profil menjadi miliknya. Sejauh menyangkut Facebook, saya bukan orang. Namun, setelah beberapa percobaan dan kesalahan, saya dapat menemukan Akun yang Sebelumnya Dikenal sebagai Jeff Bercovici. Sekarang milik seorang pria di Turki bernama Hamzah.
Saya mengklik tombol Ini Akun Saya dan menjawab pertanyaan keamanan untuk memulai peninjauan. Seharusnya cukup jelas, pikir saya, bahwa saya tidak mengubah nama saya menjadi Hamzah, mengubah alamat email saya, pindah ke Turki, dan menjalani operasi plastik, semuanya dalam rentang waktu beberapa jam.
Kalau dipikir-pikir, itu cukup aneh bahwa seseorang bisa melakukan semua hal itu tanpa tersandung beberapa alarm. Kebetulan, ketika semua ini sedang berlangsung, saya mendapat SMS dari bank saya yang meminta saya untuk mengkonfirmasi pembelian kecil yang saya lakukan di supermarket, hanya karena saya belum pernah berbelanja di sana sebelumnya. Bukankah mengubah setiap detail hidup Anda dalam semalam setidaknya sama mencurigakannya dengan membeli topi jerami dan es kopi? Dan kita berbicara tentang Facebook, sebuah perusahaan yang begitu mengabaikan kebutuhan akan identitas asli, untuk waktu yang lama bahkan tidak akan membiarkan orang transgender menggunakan nama pilihan mereka .
Dengan kekesalan sekarang menggantikan kepanikan saya, saya mengalihkan perhatian saya ke Hotmail. Formulir pemulihan akun online Microsoft mengharuskan pemegang akun untuk memberikan informasi tentang aktivitas terbaru di akun--orang yang telah Anda kirimi email, baris subjek email tersebut, hal semacam itu. Seperti kebanyakan orang yang saya kenal, saya berhenti menggunakan Hotmail sekitar tahun 2009, jadi mengingat detail dari beberapa email terakhir yang saya kirim sangat sulit. Saya mengirim email ke teman dan keluarga saya, meminta mereka untuk menggali email lama mereka untuk menemukan korespondensi terakhir mereka dengan saya di alamat itu, tetapi apa yang saya dapatkan kembali tidak cukup untuk memenuhi mesin keamanan Microsoft. Setelah tiga kali gagal, saya diberitahu bahwa saya telah mencapai batas saya untuk hari itu. Coba lagi besok.
Saya akhirnya mendengar kabar dari salah satu kontak PR Facebook saya, yang mengatakan kepada saya untuk duduk diam sementara dia mencoba untuk mendapatkan kasus saya di depan seseorang yang bisa melakukan sesuatu tentang hal itu. Kemudian, dia memberi tahu saya bahwa akun telah ditahan. Seorang pria bernama Andrew dari tim Operasi Komunitas Facebook mengirim email kepada saya untuk mengajukan beberapa pertanyaan. Saya menjawab mereka dan pergi tidur.
Saya bangun Kamis pagi untuk email yang memberi tahu saya bahwa saya bisa masuk kembali ke akun saya. Lega, saya lakukan. Hanya saja itu bukan lagi akun saya. Semuanya telah dihapus--teman saya, foto saya, posting saya. Selain beberapa halaman 'Suka', semua bukti sembilan tahun saya sebagai pengguna aktif Facebook telah dihapus. Foto pernikahan, ucapan selamat ulang tahun, pertukaran acak dengan teman masa kecil yang belum pernah saya lihat dalam 20 tahun--semua hal Facebook secara mekanis memerintahkanmu untuk mengingat tentang , pergi.
Butuh beberapa usaha, tapi aku tetap tenang. Itu tidak benar-benar pergi pergi. Lagi pula, Facebook itu sendiri mengatakan butuh waktu hingga 90 hari untuk menghapus data Anda, bahkan ketika Anda ingin semuanya terhapus. Saya mengirim email ke Andrew memintanya untuk mengembalikan semua itu. Aku cepat mendengar kembali.
'Sayangnya, Facebook tidak memiliki kemampuan untuk memulihkan konten yang telah dihapus dari akun,' tulisnya. 'Kami mohon maaf atas ketidaknyamanan yang Anda alami.'
'Kami mohon maaf atas ketidaknyamanan ini'?
Saat itulah saya menabrak langit-langit.
Selama sembilan tahun, Facebook telah memerintahkan saya untuk memperlakukannya sebagai buku telepon saya, album foto saya, buku harian saya, segalanya bagi saya. Namun di mana pun ia menyimpan semua barang-barang saya begitu singkat, penipu setengah-setengah dapat menghapus semuanya tanpa dapat ditarik kembali? Setelah saya melanjutkan sedikit kata-kata kasar Twitter untuk efek ini, kontak PR Facebook saya mengirimi saya email lagi, untuk mengatakan jangan putus asa dulu.
Untuk mengisi waktu, saya mulai mengoceh lagi tentang Hotmail. Sekarang, saya mendapat email dari Microsoft yang memberi tahu saya bahwa pemulihan telah gagal secara permanen. Tidak ada jalan lain--sampai seorang teman kuliah yang pernah bekerja di Microsoft setelah lulus melihat tweet saya yang semakin putus asa dan menawarkan bantuan. Dalam beberapa jam, tim Eskalasi Keamanan Online Microsoft Outlook telah menangani kasus ini dan menyelesaikannya. Ternyata secara teknis saya tidak diretas sama sekali. Hamzah tidak perlu. Karena akun saya telah tidak aktif selama lebih dari 270 hari, alamat email saya telah kembali ke kumpulan alamat yang tersedia.
Saya tidak menyadarinya kebijakan ini , yang menciptakan kerentanan keamanan yang jelas bagi mantan pengguna Microsoft. (Mungkin Microsoft melihatnya sebagai alat retensi pelanggan: Tetap gunakan akun Anda atau gunakan untuk melawan Anda?) Bagaimanapun, setelah menentukan penggunaan akun saya oleh Hamzah jelas merupakan pelanggaran Ketentuan Penggunaan--tim keamanan Microsoft memberi tahu saya bahwa dia ' juga mencoba mengatur ulang kata sandi Twitter dan Instagram saya--Microsoft mematikannya.
Sambil menunggu di Facebook, saya menghubungi Hamzah. Saya tidak mengharapkan tanggapan, tetapi saya penasaran: Sejauh yang saya tahu, dia menggunakan nama aslinya. Atau setidaknya itu nama dan fotonya sama seperti di fotonya Akun Twitter , yang juga menautkan ke miliknya situs web , di mana dia mengidentifikasi dirinya sebagai 'pakar media sosial.'
Hacker macam apa yang menggunakan nama aslinya?
Kemudian, setelah saya memanggilnya keluar di Twitter, dia bahkan menyukai banyak tweet saya. Siapa dulu orang ini?
Yang mengejutkan saya, saya mendengar kabar darinya beberapa kali. Bahasa Inggrisnya bahkan lebih buruk daripada terjemahan otomatis Chrome, tetapi seorang teman dari seorang teman menerjemahkan bahasa Turki-nya.
Hamzah meminta maaf karena telah meretas saya. Dia melakukannya karena dia menginginkan akun yang diverifikasi, katanya, tetapi sekarang dia merasa tidak enak. Dia telah menyimpan foto-foto saya dan dapat memulihkannya--jika saya memberinya kata sandi saya.
Saya menolak tawaran murah hati ini dan bertanya kepadanya mengapa dia mencoba mencuri akun Twitter dan Instagram saya juga. Dia meminta maaf lagi dan mengatakan itu hanya tanda centang biru saya dari Facebook yang dia incar.
Kemudian dia meminta saya untuk menambahkannya sebagai teman.
Bahwa Hamzah adalah seorang peretas yang aneh, sebagian adalah alasan mengapa dia bisa lolos dari mencuri akun saya selama dia melakukannya. Pada hari Jumat, saya berbicara dengan Jay Nancarrow, kepala komunikasi untuk tim keamanan Facebook. Dia memberi tahu saya bahwa Facebook memang menggunakan perangkat lunak pendeteksi penipuan untuk mendeteksi aktivitas mencurigakan di akun. Seandainya Hamzah, katakanlah, mengirim pesan ke semua kontak saya, atau menyukai halaman tertentu, itu mungkin memicu peninjauan keamanan otomatis. Tetapi karena dia tidak melakukannya, dan karena dia mengakses akun menggunakan alamat email yang telah dikaitkan dengannya selama bertahun-tahun, dia memiliki jendela sebelum saya dapat melaporkannya.
Setelah saya melakukannya, akunnya akhirnya ditangguhkan - meskipun, cukup aneh, hanya untuk sekitar satu hari. Dia kembali ke Facebook sekarang. Sebagai peretas, dia tampaknya relatif jinak, jadi saya tidak terlalu peduli, tetapi tetap saja: Benarkah?
Bagaimana saya bisa menghindari semua ini sejak awal? Nancarrow memberi tahu saya apa yang sudah saya ketahui. Selalu aktifkan otentikasi dua faktor, karena menggunakannya jauh lebih sedikit daripada mencoba memperbaiki kerusakan dari peretasan. Dengan cara yang sama, lakukan tinjauan berkala atas informasi pribadi di semua akun Anda untuk memastikan bahwa informasi tersebut mutakhir. Akun usang dan tidak aman dapat dan akan digunakan untuk melawan Anda.
Oh, ya: Pada saat saya berbicara dengan Nancarrow, hampir semua konten saya telah dikembalikan ke halaman Facebook saya. Saya merasa lega tetapi, sejujurnya, tidak terlalu terkejut. Saya mungkin bukan Kara Swisher, tetapi saya masih seorang jurnalis teknologi, yang telah mewawancarai Sheryl Sandberg, bertemu Mark Zuckerberg, dan meliput Facebook secara ekstensif. Saya pikir perusahaan akan menarik berhenti untuk saya.
Tetapi dengan cara yang lucu, itu hanya memperkuat pelajaran terpenting yang saya pelajari dari episode ini, tentang sifat platform digital besar tempat kita sekarang melakukan begitu banyak kehidupan kita. Mereka bukan teman kita. Mereka tidak peduli dengan kita. Sebagai pengguna biasa, saya tidak akan mendapatkan apa-apa dengan Facebook atau Microsoft. Dengan kedua perusahaan, saya menemui jalan buntu setelah menghabiskan semua sumber daya yang tersedia untuk masyarakat umum. Saya memulihkan akun Facebook 'saya', tetapi tidak ada tombol untuk melaporkan bahwa semua data saya telah dihapus, tidak ada alamat email yang dapat saya laporkan.
berapa umur tangki hiu lori
Mereka selalu dapat memulihkan semua konten saya, tetapi selama mereka mengira saya hanyalah warga sipil biasa, mereka tidak akan mencoba. Itu hanya karena saya kebetulan memiliki pekerjaan yang memberi saya akses ke orang-orang di Facebook--dan karena saya memiliki pengikut Twitter yang cukup besar dan kuliah di perguruan tinggi yang memiliki departemen ilmu komputer terkemuka--saya mendapat perhatian. dibutuhkan.
Perusahaan terbesar di dunia online memiliki ratusan juta atau bahkan miliaran pengguna, yang dapat membuat mereka tampak impersonal untuk dihadapi. Tapi itu tidak impersonal. Ini masih tentang siapa yang Anda kenal. Hanya saja bagi kebanyakan dari kita, jawabannya adalah: tidak ada.
Dan itulah siapa sebagian besar dari kita bagi mereka.
