Geçen Çarşamba, Facebook'tan iki e-postayla uyandım. Biri bana hesabımdaki birincil e-posta adresinin 2009'dan beri kullanmadığım bir Hotmail hesabına geçtiğini bildirdi. Diğeri Facebook hesabımın şifresinin değiştirildiğini bildirdi. Hacklenmiştim.
Neyse ki, her iki e-posta da, işlemin yetkisiz olması durumunda hesabımı güvence altına alabileceğim sayfalara bağlantılar içeriyordu. Maalesef sayfalar Türkçe çıktı. (Bunun neden böyle olduğunu yakında keşfedecektim.) Kullandığım tarayıcı olan Google Chrome, metni otomatik olarak çevirmeyi teklif etti, ancak çeviriler pek yardımcı olmadı.
Bu kötüydü. Oldukça yoğun bir Facebook kullanıcısıyım, çünkü kısmen büyük bir sosyal takip bir gazeteci için faydalı bir şey ve kısmen de komik veya kışkırtıcı şeyler yayınlamaktan aldığım ilgiyi seven bir jambon olduğum için. Ayrıca, bir şeyleri organize etmek benim gücüm değil, Facebook'u fotoğraflar, e-posta adresleri, tutunmak istediğim her türlü şey için bir toplama noktası olarak görmek gibi kötü bir alışkanlığım var.
Artık her şey bir başkasının elindeydi. Ama onu geri almak için tek yapmam gereken, ekmek ve tereyağı dijital kimliği olan bir şirketi ben olduğuma ikna etmek diye düşündüm. Kolay değil mi?
Aslında hayır. Aslında ne kadar zaman alıcı, saçma ve çileden çıkaran bir süreç olduğunu öğrenmek üzereydim.
Biraz panikleyerek, Facebook'ta çalışan tanıdığım yarım düzine kişiye e-posta gönderdim. Birkaçı kişisel arkadaşlardı, şirketten tanıdığım birkaç PR bağlantısı. Ama California'da saat sabah 7'den önceydi, bu yüzden hemen bir yanıt beklemiyordum.
Bu arada kesin olarak bildiğim bir şey vardı: Bu benim hatamdı. 2011'den beri Facebook'un sunulan iki faktörlü kimlik doğrulama , yalnızca kısa mesajla alabileceğiniz bir kerelik PIN olmadan bir hesaba giriş yapmayı imkansız kılan bir güvenlik önlemi. İki faktörlü kimlik doğrulama son derece güvenlidir, ancak bunu hiç etkinleştirmemiştim. Ayrıca, hesabımla ilişkili eski bir e-posta adresine sahip olmanın gerçekten aptalca olduğunu hemen anladım. Facebook'tan kilitlenirsem diye onu orada tutmuştum ama Hotmail'imdeki şifre 2015 standartlarına göre zayıftı.
Yani evet: suçlu. Ancak savunmamda, Facebook'un beni gözetlediğini düşünmek için nedenlerim vardı. Pek çok gazeteci gibi ben de doğrulanmış bir kullanıcıyım ve Facebook'un kimliğimi onayladığını gösteren küçük bir mavi onay işareti var. Elde edilmesi kolay bir statü değildi. Almak için ehliyetimi yüklemek zorunda kaldım.
En azından kim olduğumu biliyorlar. Sağ?
Facebook benim hakkımda neredeyse her şeyi biliyor. Yüz tanıma yazılımı o kadar iyi ki, beni fotoğraflarda tanır Etiketli değilim. Buna rağmen, ben olduğumu kanıtlamak için yüksek bir çıtayı aşmam gerekseydi, bini aşkın arkadaşıma ve 50.000 takipçime benim gibi görünmeye çalışan biri mutlaka aynı çıtayı aşmak zorunda kalacaktı. Sağ?
Bilgisayar bilen bir arkadaşımın tavsiyesi üzerine tarayıcıları Chrome'dan Safari'ye değiştirdim ve Hesabını Güvende Tut sayfasının İngilizce versiyonuyla ödüllendirildim. Ancak pek faydası olmadı. Facebook söz konusu olduğunda, artık güvence altına alacak bir hesabım yoktu. Bilgisayar korsanı adı, e-posta adresini ve hatta profil fotoğrafını kendisininkiyle değiştirmişti. Facebook söz konusu olduğunda, ben bir insan değildim. Ancak bazı deneme yanılmalardan sonra, Eskiden Jeff Bercovici Olarak Bilinen Hesabı bulabildim. Artık Türkiye'de Hamza adında bir adama aitti.
Bu Benim Hesabım düğmesini tıkladım ve bir inceleme başlatmak için bir güvenlik sorusunu yanıtladım. Birkaç saat içinde adımı Hamza olarak değiştirmediğim, e-posta adresimi değiştirmediğim, Türkiye'ye taşınmadığım ve estetik ameliyat geçirmediğim çok açık olmalı, diye düşündüm.
Bir düşününce, birinin tüm bu şeyleri bazı alarmları devreye sokmadan yapabilmesi oldukça garipti. Olduğu gibi, tüm bunlar olurken, bankamdan daha önce alışveriş yapmadığım için bir süpermarkette yaptığım küçük bir alışverişi onaylamamı isteyen bir mesaj aldım. Hayatınızın her detayını bir gecede değiştirmek en az hasır şapka ve buzlu kahve almak kadar şüpheli değil mi? Ve gerçek kimliklere duyulan ihtiyaç konusunda uzun süredir gevezelik eden bir şirket olan Facebook'tan bahsediyoruz. trans kişilerin tercih ettikleri isimleri kullanmasına bile izin vermezdi .
Paniğimin yerini pike alarak dikkatimi Hotmail'e çevirdim. Microsoft'un çevrimiçi hesap kurtarma formu, hesap sahibinin hesaptaki son etkinlikler hakkında bilgi vermesini gerektirir - e-posta gönderdiğiniz kişiler, bu e-postaların konu satırları, bu tür şeyler. Tanıdığım çoğu insan gibi, 2009'da Hotmail kullanmayı bırakmıştım, bu yüzden gönderdiğim son birkaç e-postanın ayrıntılarını hatırlamak zordu. Arkadaşlarıma ve aileme e-posta gönderdim ve bu adreste benimle son yazışmalarını bulmaları için eski e-postalarını incelemelerini istedim, ancak geri aldıklarım Microsoft'un güvenlik motorunu tatmin etmek için yeterli değildi. Üç başarısız denemeden sonra o gün için limitime ulaştığım söylendi. Yarın tekrar dene.
Sonunda, davamı bu konuda bir şeyler yapabilecek birinin önüne getirmeye çalışırken bana sıkıca oturmamı söyleyen Facebook PR bağlantılarımdan birinden haber aldım. Daha sonra bana hesabın bloke edildiğini söyledi. Facebook'un Topluluk Operasyonları ekibinden Andrew adında bir adam bana bazı sorular sormam için e-posta gönderdi. Onlara cevap verdim ve yattım.
Perşembe sabahı, hesabıma tekrar giriş yapabileceğimi bildiren bir e-postayla uyandım. Rahatladım, yaptım. Sadece artık benim hesabım değildi. Her şey silinmişti - arkadaşlarım, fotoğraflarım, gönderilerim. Birkaç sayfa 'Beğeni' dışında, aktif bir Facebook kullanıcısı olarak geçirdiğim dokuz yıla dair tüm kanıtlar silinmişti. Düğün fotoğrafları, doğum günü tebrikleri, 20 yıldır görmediğim çocukluk arkadaşlarımla rastgele sohbetler - Facebook'un mekanik olarak yaptığı her şey sana emir verir hakkında hatırlamak , gitti.
Biraz çaba gerektirdi ama sakin kaldım. gerçekten değildi gitti gitti. Sonuçta, Facebook'un kendisi diyor tüm verilerinizin silinmesini isteseniz bile, verilerinizin silinmesi 90 güne kadar sürer. Andrew'a tüm bu şeyleri geri yüklemesini isteyen bir e-posta gönderdim. Hızlıca geri duydum.
'Maalesef Facebook, hesaplardan kaldırılan içeriği geri yükleme yeteneğine sahip değil' diye yazdı. 'Bunun neden olabileceği rahatsızlıktan dolayı özür dileriz.'
'Verdiğimiz rahatsızlıktan dolayı özür dileriz'?
İşte o zaman tavana çarptım.
Dokuz yıldır Facebook onu telefon rehberim, fotoğraf albümüm, günlüğüm, her şeyim olarak görmemi emrediyordu. Yine de tüm eşyalarımı sakladığı yerde o kadar geçiciydi ki yarım yamalak bir dolandırıcı hepsini geri dönülmez bir şekilde silebilir miydi? Bu etki için biraz Twitter rantına girdikten sonra, Facebook PR bağlantım bana tekrar e-posta gönderdi ve henüz umudunu kaybetme dedi.
Zaman geçirmek için tekrar Hotmail hakkında atıp tutmaya başladım. Şimdiye kadar Microsoft'tan kurtarma işleminin kalıcı olarak başarısız olduğunu bildiren bir e-posta aldım. Mezuniyetten sonra Microsoft'ta çalışan bir üniversite arkadaşım giderek umutsuzlaşan tweetlerimi görene ve yardım teklif edene kadar başka çare yoktu. Birkaç saat içinde Microsoft Outlook'un Çevrimiçi Güvenlik Escalations ekibi davayı ele aldı ve çözdü. Teknik olarak hiç saldırıya uğramadığım ortaya çıktı. Hamza'ya gerek yoktu. Hesabım 270 günden fazla bir süredir atıl durumda olduğundan, e-posta adresim tekrar kullanılabilir adresler havuzuna gitmişti.
farkında değildim bu politika , eski Microsoft kullanıcıları için bariz güvenlik açıkları oluşturur. (Belki Microsoft bunu bir müşteri tutma aracı olarak görüyor: Hesabınızı kullanmaya devam edin veya size karşı kullandınız mı?) Her halükarda, Hamza'nın hesabımı kullanmasının bariz bir Kullanım Koşulları ihlali olduğunu belirledikten sonra - Microsoft'un güvenlik ekibi bana söyledi. ' ayrıca Twitter ve Instagram şifrelerimi sıfırlamaya çalıştım - Microsoft onu kapattı.
Facebook'ta beklerken Hamza'ya ulaştım. Bir yanıt beklemiyordum ama merak ettim: Anladığım kadarıyla gerçek adını kullanmıştı. Ya da en azından onunkiyle aynı isim ve fotoğraftı. Twitter hesabı , bu da onun ile bağlantılı İnternet sitesi , kendini bir 'sosyal medya uzmanı' olarak tanımlıyor.
Ne tür bir hacker gerçek adını kullanır?
Sonra, benden sonra onu dışarı çağırdı Twitter'da bir sürü tweetimi bile beğendi. DSÖ oldu bu adam?
Şaşırtıcı bir şekilde, ondan birkaç kez haber aldım. İngilizcesi Chrome'un otomatik çevirilerinden bile kötüydü ama bir arkadaşının arkadaşı onun Türkçesini çevirdi.
Hamza beni hacklediği için özür diledi. Bunu doğrulanmış bir hesap istediği için yaptığını söyledi ama şimdi kendini kötü hissediyordu. Fotoğraflarımı kaydetmişti ve eğer ona şifremi verirsem onları geri yükleyebilirdi.
Bu cömert teklifi reddettim ve ona neden Twitter ve Instagram hesaplarımı da çalmaya çalıştığını sordum. Tekrar özür diledi ve peşinde olduğu şeyin sadece benim Facebook'tan aldığım mavi onay işareti olduğunu söyledi.
Sonra onu arkadaş olarak eklememi istedi.
Hamza'nın bu kadar tuhaf bir hacker olması, hesabımı çalmakla bu kadar uzun süre kaçabilmesinin bir nedeniydi. Cuma günü, Facebook'un güvenlik ekibinin iletişim başkanı Jay Nancarrow ile konuştum. Facebook'un hesaplardaki şüpheli etkinlikleri tespit etmek için dolandırıcılık tespit yazılımı kullandığını söyledi. Örneğin Hamza, tüm kişilerime mesaj göndermiş veya belirli sayfaları beğenmiş olsaydı, otomatik bir güvenlik incelemesini tetikleyebilirdi. Ancak bunu yapmadığı ve uzun yıllardır hesapla ilişkilendirilmiş bir e-posta adresi kullanarak hesaba eriştiği için, onu rapor etmeden önce bir penceresi vardı.
Bunu yaptığımda, hesabı sonunda askıya alındı - garip bir şekilde, sadece bir gün kadar. Şimdi Facebook'a geri döndü. Bilgisayar korsanları giderken nispeten iyi huylu görünüyor, bu yüzden özellikle umurumda değil, ama yine de: Gerçekten mi?
Bütün bunlardan en başta nasıl kaçınabilirdim? Nancarrow bana zaten bildiğim şeyleri anlattı. Her zaman iki faktörlü kimlik doğrulamayı etkinleştirin, çünkü onu kullanmak, bir hack'ten kaynaklanan hasarı onarmaya çalışmaktan çok daha küçük bir acıdır. Aynı şekilde, bilgilerin güncel olduğundan emin olmak için tüm hesaplarınızdaki kişisel bilgileri periyodik olarak gözden geçirin. Eski, güvenli olmayan hesaplar size karşı kullanılabilir ve kullanılacaktır.
Ah, evet: Nancarrow ile konuştuğumda, içeriğimin neredeyse tamamı Facebook sayfama geri yüklendi. Rahatlamıştım ama dürüst olmak gerekirse pek şaşırmadım. Kara Swisher olmayabilirim ama yine de Sheryl Sandberg ile röportaj yapan, Mark Zuckerberg ile tanışan ve Facebook'u kapsamlı bir şekilde ele alan bir teknoloji gazetecisiyim. Şirketin benim için engelleri kaldıracağını düşündüm.
Ama komik bir şekilde, bu sadece bu bölümden öğrendiğim en önemli dersi pekiştirmeye hizmet etti, şu anda hayatımızın çoğunu üzerinde yürüttüğümüz büyük dijital platformların doğası hakkında. Onlar bizim arkadaşımız değil. Bizi umursamıyorlar. Sıradan bir kullanıcı olarak, Facebook veya Microsoft ile hiçbir yere varamazdım. Her iki şirkette de, halka açık olan tüm kaynakları tükettikten sonra çıkmaza girdim. Facebook hesabımı kurtardım, ancak tüm verilerimin silindiğini bildirecek bir düğme yoktu, bunu bildirebileceğim bir e-posta adresi yoktu.
Her zaman tüm içeriğimi kurtarabilirlerdi ama benim sıradan bir sivil olduğumu düşündükleri sürece denemeyeceklerdi. Sadece Facebook'taki insanlara erişmemi sağlayan bir işim olduğu için - ve büyük bir Twitter takipçim olduğu ve en iyi bilgisayar bilimleri bölümüne sahip bir üniversiteye gittiğim için - dikkatimi çektim. gerekli.
Çevrimiçi dünyadaki en büyük şirketlerin yüz milyonlarca hatta milyarlarca kullanıcısı var ve bu da onları kişisellikten uzak bir iş gibi gösterebilir. Ama kişiliksiz değil. Hala kimi tanıdığınla ilgili. Çoğumuz için cevap şudur: hiç kimse.
Ve çoğumuz onlara göre tam olarak buyuz.
