Letzten Mittwoch bin ich mit zwei E-Mails von Facebook aufgewacht. Einer teilte mir mit, dass die primäre E-Mail-Adresse meines Kontos auf ein Hotmail-Konto geändert wurde, das ich seit 2009 nicht mehr verwendet habe. Das andere teilte mir mit, dass das Passwort auf meinem Facebook-Konto geändert wurde. Ich war gehackt worden.
Glücklicherweise enthielten beide E-Mails Links zu Seiten, auf denen ich mein Konto sichern konnte, falls die Aktion nicht autorisiert war. Leider kamen die Seiten auf Türkisch. (Ich würde bald herausfinden, warum dies der Fall war.) Google Chrome, der von mir verwendete Browser, bot an, den Text automatisch zu übersetzen, aber die Übersetzungen waren nicht sehr hilfreich.
Herbst Calabrese Alter und Größe
Das war schlecht. Ich bin ein ziemlich starker Facebook-Nutzer, teilweise weil eine große soziale Anhängerschaft für einen Journalisten nützlich ist und teilweise weil ich ein Amateur bin, der die Aufmerksamkeit mag, die ich bekomme, wenn ich lustige oder provokative Dinge poste. Da das Organisieren von Dingen keine meiner Stärken ist, habe ich außerdem die schlechte Angewohnheit, Facebook als Sammelbecken für Fotos, E-Mail-Adressen und alle möglichen Dinge zu betrachten, an denen ich festhalten möchte.
Jetzt lag alles in den Händen eines anderen. Aber um es zurückzubekommen, überlegte ich, musste ich nur ein Unternehmen, dessen Brot und Butter die digitale Identität ist, davon überzeugen, dass ich ich war. Einfach richtig?
Nicht wirklich. Ich wollte herausfinden, wie zeitaufwendig, absurd und ärgerlich ein Prozess tatsächlich ist.
In Panik geriet ich per E-Mail an ein halbes Dutzend Leute, die ich kenne, die bei Facebook arbeiten. Ein paar waren persönliche Freunde, ein paar PR-Kontakte kenne ich aus der Berichterstattung über das Unternehmen. Aber in Kalifornien war es vor 7 Uhr morgens, daher habe ich nicht mit einer sofortigen Reaktion gerechnet.
Inzwischen war mir klar: Das war meine Schuld. Seit 2011 hat Facebook angebotene Zwei-Faktor-Authentifizierung , eine Sicherheitsmaßnahme, die es unmöglich macht, sich ohne eine einmalige PIN bei einem Konto anzumelden, die Sie nur per SMS erhalten. Die Zwei-Faktor-Authentifizierung ist extrem sicher, aber ich hatte sie nie aktiviert. Es war auch, wie mir sofort klar wurde, wirklich dumm, eine alte E-Mail-Adresse mit meinem Konto verknüpft zu haben. Ich hatte es dort behalten, für den Fall, dass ich jemals von Facebook ausgesperrt wurde, aber das Passwort auf meinem Hotmail war nach 2015-Standards schwach.
Also ja: schuldig. Zu meiner Verteidigung hatte ich jedoch Grund zu der Annahme, dass Facebook auf mich aufpasste. Wie viele Journalisten bin ich ein verifizierter Benutzer mit einem kleinen blauen Häkchen, das anzeigt, dass Facebook meine Identität bestätigt hat. Es war kein einfacher Status zu bekommen. Ich musste meinen Führerschein hochladen, um ihn zu bekommen.
Zumindest wissen sie, wer ich bin. Recht?
Facebook weiß praktisch alles über mich. Seine Gesichtserkennungssoftware ist so gut, dass es erkennt mich auf Fotos Ich bin nicht eingeloggt. Wenn ich trotzdem eine hohe Messlatte überwinden müsste, um zu beweisen, dass ich ich bin, müsste sicherlich jeder, der versucht, sich vor meinen über tausend Freunden und 50.000 Followern als ich auszugeben, dieselbe Messlatte überwinden. Recht?
Auf Anregung eines Freundes, der Computer spricht, habe ich den Browser von Chrome auf Safari umgestellt und wurde mit einer englischen Version der Seite 'Secure Your Account' belohnt. Es hat jedoch nicht viel genützt. Soweit es Facebook betraf, hatte ich kein Konto mehr zu sichern. Der Hacker hatte den Namen, die E-Mail-Adresse und sogar das Profilfoto in sein eigenes geändert. Soweit es Facebook betraf, war ich eine Nichtperson. Nach einigem Ausprobieren konnte ich jedoch das Konto finden, das früher als Jeff Bercovici bekannt war. Es gehörte jetzt einem Mann in der Türkei namens Hamza.
Ich habe auf die Schaltfläche Dies ist mein Konto geklickt und eine Sicherheitsfrage beantwortet, um eine Überprüfung einzuleiten. Es sollte ziemlich offensichtlich sein, dachte ich, dass ich meinen Namen nicht in Hamza geändert hatte, meine E-Mail-Adresse geändert hatte, in die Türkei gezogen war und mich einer Schönheitsoperation unterzogen hatte, alles innerhalb von Stunden.
Wenn ich darüber nachdenke, war es ziemlich seltsam, dass jemand all diese Dinge tun konnte, ohne einen Alarm auszulösen. Zufällig erhielt ich während dieser Zeit eine SMS von meiner Bank, in der ich gebeten wurde, einen kleinen Einkauf zu bestätigen, den ich in einem Supermarkt getätigt hatte, nur weil ich dort noch nie eingekauft hatte. Ist es nicht mindestens genauso verdächtig, jedes Detail Ihres Lebens über Nacht zu ändern, wie einen Strohhut und einen Eiskaffee zu kaufen? Und die Rede ist von Facebook, einem Unternehmen, das so lange an der Notwendigkeit echter Identitäten knabbert würde nicht einmal Transgender-Personen ihre bevorzugten Namen verwenden lassen .
Da meine Panik nun von Pique abgelöst wurde, wandte ich meine Aufmerksamkeit Hotmail zu. Das Online-Formular zur Kontowiederherstellung von Microsoft erfordert, dass der Kontoinhaber Informationen über die jüngsten Aktivitäten auf dem Konto bereitstellt – Personen, die Sie per E-Mail gesendet haben, Betreffzeilen dieser E-Mails und dergleichen. Wie die meisten Leute, die ich kenne, habe ich um 2009 aufgehört, Hotmail zu verwenden, daher war es eine große Aufgabe, mich an die Details der letzten E-Mails zu erinnern, die ich gesendet hatte. Ich habe meine Freunde und Familie per E-Mail gesprengt und sie gebeten, ihre alten E-Mails zu durchsuchen, um ihre letzte Korrespondenz mit mir unter dieser Adresse zu finden, aber was ich zurückbekam, reichte nicht aus, um die Sicherheits-Engine von Microsoft zu befriedigen. Nach drei erfolglosen Versuchen wurde mir mitgeteilt, dass ich mein Tageslimit erreicht habe. Versuchen Sie es morgen erneut.
Ich hörte schließlich von einer meiner Facebook-PR-Kontakte, die mir sagte, ich solle mich zurückhalten, während sie versuchte, meinen Fall vor jemanden zu bringen, der etwas dagegen tun könnte. Später sagte sie mir, dass das Konto gesperrt wurde. Ein Typ namens Andrew aus dem Community Operations-Team von Facebook schickte mir eine E-Mail, um einige Fragen zu stellen. Ich antwortete ihnen und ging zu Bett.
Ich bin am Donnerstagmorgen mit einer E-Mail aufgewacht, in der ich weiß, dass ich mich wieder in mein Konto einloggen kann. Erleichtert habe ich es getan. Nur war es nicht mehr mein Konto. Alles war gelöscht worden – meine Freunde, meine Fotos, meine Beiträge. Abgesehen von ein paar „Gefällt mir“-Seiten waren alle Beweise für meine neun Jahre als aktiver Facebook-Nutzer gelöscht. Hochzeitsfotos, Geburtstagsgrüße, zufälliger Austausch mit Freunden aus Kindertagen, die ich seit 20 Jahren nicht mehr gesehen habe – all das Zeug, das Facebook mechanisch manipuliert befiehlt dir in Erinnerungen schwelgen , Weg.
Es kostete mich etwas Mühe, aber ich blieb ruhig. Es war nicht wirklich Weg Weg. Schließlich Facebook selbst sagt Es dauert bis zu 90 Tage, um Ihre Daten zu löschen, selbst wenn Sie alle löschen möchten. Ich habe Andrew eine E-Mail geschickt und ihn gebeten, all das Zeug wiederherzustellen. Ich hörte schnell zurück.
'Leider hat Facebook nicht die Möglichkeit, Inhalte wiederherzustellen, die aus Konten entfernt wurden', schrieb er. 'Wir entschuldigen uns für etwaige Unannehmlichkeiten, die Ihnen dadurch entstehen können.'
'Wir bitten um Entschuldigung für die Unannehmlichkeiten'?
Da bin ich an die Decke gestoßen.
Neun Jahre lang hatte mich Facebook befohlen, es als mein Telefonbuch, mein Fotoalbum, mein Tagebuch, mein Alles zu behandeln. Aber wo immer mein ganzes Zeug dort gelagert wurde, war es so kurzlebig, dass ein halbherziger Betrüger alles unwiderruflich auslöschen konnte? Nachdem ich darüber ein bisschen auf Twitter geschimpft hatte, schickte mir mein Facebook-PR-Kontakt noch einmal eine E-Mail, um zu sagen, dass Sie die Hoffnung noch nicht aufgeben.
Um mir die Zeit zu vertreiben, fing ich wieder an, über Hotmail zu schimpfen. Inzwischen hatte ich eine E-Mail von Microsoft erhalten, die mich darüber informierte, dass die Wiederherstellung dauerhaft fehlgeschlagen war. Es gab keinen Rechtsweg – bis ein College-Freund, der nach seinem Abschluss bei Microsoft gearbeitet hatte, meine immer verzweifelter werdenden Tweets sah und meine Hilfe anbot. Innerhalb weniger Stunden hatte das Online-Sicherheitseskalationsteam von Microsoft Outlook den Fall aufgegriffen und gelöst. Es stellte sich heraus, dass ich technisch gesehen überhaupt nicht gehackt worden war. Hamza musste nicht. Da mein Account seit mehr als 270 Tagen inaktiv war, war meine E-Mail-Adresse wieder in den Pool der verfügbaren Adressen aufgenommen worden.
war mir nicht bewusst diese Politik , die offensichtliche Sicherheitslücken für ehemalige Microsoft-Benutzer schafft. (Vielleicht betrachtet Microsoft es als ein Tool zur Kundenbindung: Verwenden Sie Ihr Konto weiter oder lassen Sie es gegen Sie verwenden?) Auf jeden Fall, nachdem Hamzas Nutzung meines Kontos einen offensichtlichen Verstoß gegen die Nutzungsbedingungen darstellte, sagte mir das Sicherheitsteam von Microsoft, dass er Ich hatte auch versucht, meine Twitter- und Instagram-Passwörter zurückzusetzen - Microsoft hat es heruntergefahren.
Während ich auf Facebook wartete, erreichte ich Hamza. Ich hatte keine Antwort erwartet, war aber neugierig: Soweit ich das beurteilen konnte, hatte er seinen richtigen Namen verwendet. Oder zumindest war es der gleiche Name und das gleiche Foto wie auf seinem Twitter-Account , die auch auf seine verlinkt Webseite , wo er sich selbst als „Social-Media-Experte“ bezeichnet.
Welche Art von Hacker verwendet seinen richtigen Namen?
Dann, nachdem ich rief ihn raus Auf Twitter mochte er sogar einige meiner Tweets. WHO war dieser Typ?
Zu meiner Überraschung hörte ich mehrmals von ihm. Sein Englisch war noch schlechter als die automatischen Übersetzungen von Chrome, aber ein Freund eines Freundes übersetzte sein Türkisch.
Hamza hat sich entschuldigt, mich gehackt zu haben. Er habe es getan, weil er ein verifiziertes Konto haben wollte, sagte er, aber jetzt fühlte er sich schlecht. Er hatte meine Fotos gespeichert und konnte sie wiederherstellen – wenn ich ihm mein Passwort gab.
Ich lehnte dieses großzügige Angebot ab und fragte ihn, warum er auch versucht habe, meine Twitter- und Instagram-Konten zu stehlen. Er entschuldigte sich erneut und sagte, er sei nur auf mein blaues Häkchen von Facebook aus.
Dann bat er mich, ihn als Freund hinzuzufügen.
Dass Hamza so ein seltsamer Hacker war, war zum Teil der Grund, warum er meinen Account so lange stehlen konnte. Am Freitag habe ich mit Jay Nancarrow gesprochen, dem Kommunikationschef des Sicherheitsteams von Facebook. Er sagte mir, dass Facebook eine Betrugserkennungssoftware verwendet, um verdächtige Aktivitäten auf Konten zu erkennen. Hätte Hamza beispielsweise Nachrichten an alle meine Kontakte gesendet oder bestimmte Seiten geliked, hätte dies möglicherweise eine automatische Sicherheitsüberprüfung ausgelöst. Aber weil er es nicht tat und weil er mit einer seit vielen Jahren damit verbundenen E-Mail-Adresse auf das Konto zugegriffen hatte, hatte er ein Zeitfenster, bevor ich ihn melden konnte.
Als ich das tat, wurde sein Konto schließlich gesperrt – seltsamerweise jedoch nur für einen Tag oder so. Jetzt ist er wieder auf Facebook. Als Hacker scheint er relativ gutartig zu sein, also ist es mir egal, aber trotzdem: Wirklich?
Wie hätte ich das alles von vornherein vermeiden können? Nancarrow hat mir erzählt, was ich so ziemlich schon wusste. Aktivieren Sie immer die Zwei-Faktor-Authentifizierung, da deren Verwendung ein viel kleineres Problem darstellt, als zu versuchen, den Schaden eines Hacks zu reparieren. Führen Sie außerdem regelmäßige Überprüfungen der persönlichen Daten aller Ihrer Konten durch, um sicherzustellen, dass die Informationen auf dem neuesten Stand sind. Veraltete, unsichere Konten können und werden gegen Sie verwendet.
Oh, ja: Als ich mit Nancarrow sprach, waren so ziemlich alle meine Inhalte auf meiner Facebook-Seite wiederhergestellt. Ich war erleichtert, aber ehrlich gesagt nicht sonderlich überrascht. Ich bin vielleicht nicht Kara Swisher, aber ich bin immer noch ein Technikjournalist, der Sheryl Sandberg interviewt, Mark Zuckerberg getroffen und ausführlich über Facebook berichtet hat. Ich dachte, die Firma würde die Register für mich ziehen.
Aber komischerweise hat das nur die wichtigste Lektion bestätigt, die ich aus dieser Episode gelernt habe, eine über die Natur der großen digitalen Plattformen, auf denen wir heute so viel von unserem Leben führen. Sie sind nicht unsere Freunde. Sie kümmern sich nicht um uns. Als normaler Benutzer wäre ich mit Facebook oder Microsoft so gut wie nirgendwo hingekommen. Bei beiden Unternehmen bin ich in eine Sackgasse geraten, nachdem ich alle Ressourcen erschöpft hatte, die der Öffentlichkeit zur Verfügung standen. Ich habe 'mein' Facebook-Konto wiederhergestellt, aber es gab keine Schaltfläche, um zu melden, dass alle meine Daten gelöscht wurden, keine E-Mail-Adresse, an die ich es melden könnte.
hat aaron kaufman eine freundin
Sie konnten immer meinen gesamten Inhalt wiederherstellen, aber solange sie dachten, ich sei nur ein weiterer Zivilist, würden sie es nicht versuchen. Nur weil ich zufällig einen Job habe, der mir Zugang zu Leuten bei Facebook verschafft – und weil ich zufällig eine beträchtliche Twitter-Follower habe und ein College mit einer Spitzenabteilung für Informatik besucht habe –, bekam ich die Aufmerksamkeit, die ich erforderlich.
Die größten Unternehmen der Online-Welt haben Hunderte von Millionen oder sogar Milliarden von Nutzern, was sie unpersönlich erscheinen lassen kann. Aber es ist nicht unpersönlich. Es geht immer noch darum, wen Sie kennen. Für die meisten von uns lautet die Antwort nur: Niemand.
Und genau das sind die meisten von uns für sie.
