เมื่อวันพุธที่แล้ว ฉันตื่นนอนอีเมลสองฉบับจาก Facebook อีเมลหนึ่งแจ้งให้ฉันทราบว่าที่อยู่อีเมลหลักในบัญชีของฉันถูกเปลี่ยนเป็นบัญชี Hotmail ที่ฉันไม่ได้ใช้มาตั้งแต่ปี 2552 อีกบัญชีหนึ่งแจ้งให้ฉันทราบว่ารหัสผ่านถูกเปลี่ยนในบัญชี Facebook ของฉันแล้ว ฉันถูกแฮ็ก
โชคดีที่อีเมลทั้งสองมีลิงก์ไปยังหน้าที่ฉันสามารถรักษาความปลอดภัยบัญชีของฉันได้ในกรณีที่การดำเนินการไม่ได้รับอนุญาต น่าเสียดายที่หน้าต่างๆ ขึ้นเป็นภาษาตุรกี (ในไม่ช้าฉันจะค้นพบว่าทำไมถึงเป็นเช่นนี้) Google Chrome ซึ่งเป็นเบราว์เซอร์ที่ฉันใช้ เสนอให้แปลข้อความโดยอัตโนมัติ แต่การแปลนั้นไม่ค่อยมีประโยชน์
แพท สาจัก มีเด็กกี่คน
สิ่งนี้ไม่ดี ฉันเป็นผู้ใช้ Facebook ที่ค่อนข้างหนัก ส่วนหนึ่งเป็นเพราะการติดตามโซเชียลจำนวนมากมีประโยชน์สำหรับนักข่าว และอีกส่วนหนึ่งเป็นเพราะฉันเป็นคนขี้ขลาดที่ชอบความสนใจที่ฉันได้รับจากการโพสต์เรื่องตลกหรือยั่วยุ นอกจากนี้ การจัดระเบียบสิ่งต่าง ๆ ที่ไม่ใช่จุดแข็งของฉัน ฉันมีนิสัยที่ไม่ดีที่จะปฏิบัติต่อ Facebook เป็นที่รวบรวมรูปภาพ ที่อยู่อีเมล ทุกสิ่งที่ฉันต้องการเก็บไว้
ตอนนี้มันอยู่ในมือของคนอื่นแล้ว แต่เพื่อให้ได้มันกลับมา ฉันให้เหตุผล ทั้งหมดที่ฉันต้องทำคือโน้มน้าวบริษัทที่มีขนมปังและเนยเป็นตัวตนดิจิทัลว่าฉันเป็นฉัน ง่ายใช่มั้ย?
จริงๆแล้ว: ไม่ ฉันกำลังจะค้นพบว่ากระบวนการที่ใช้เวลานาน ไร้สาระ และทำให้โกรธเคืองเพียงใด
ด้วยความตื่นตระหนกเล็กน้อย ฉันส่งอีเมลถึงผู้คนกว่าครึ่งโหลที่ฉันรู้จักซึ่งทำงานบน Facebook สองสามคนเป็นเพื่อนส่วนตัว ผู้ติดต่อประชาสัมพันธ์สองสามคนที่ฉันรู้จักจากการให้ข้อมูลบริษัท แต่ก่อน 7 โมงเช้าในแคลิฟอร์เนีย ฉันไม่ได้คาดหวังการตอบสนองในทันที
ในระหว่างนี้ ฉันรู้อย่างหนึ่งอย่างแน่ชัด: นี่เป็นความผิดของฉัน ตั้งแต่ปี 2011 Facebook มี เสนอการรับรองความถูกต้องด้วยสองปัจจัย มาตรการรักษาความปลอดภัยที่ทำให้ไม่สามารถลงชื่อเข้าใช้บัญชีโดยไม่มี PIN แบบครั้งเดียว ซึ่งคุณจะได้รับทางข้อความเท่านั้น การรับรองความถูกต้องด้วยสองปัจจัยมีความปลอดภัยสูง แต่ฉันไม่เคยเปิดใช้งาน ฉันรู้ทันทีว่าฉันโง่มากที่มีที่อยู่อีเมลเก่าที่เชื่อมโยงกับบัญชีของฉัน ฉันเก็บไว้ที่นั่นในกรณีที่ฉันถูกล็อคออกจาก Facebook แต่รหัสผ่านใน Hotmail ของฉันอ่อนแอตามมาตรฐานปี 2015
ใช่แล้ว: มีความผิด อย่างไรก็ตาม ในการป้องกันตัวของฉัน ฉันมีเหตุผลให้คิดว่า Facebook คอยระวังตัวฉันอยู่ เช่นเดียวกับนักข่าวหลายๆ คน ฉันเป็นผู้ใช้ที่ได้รับการยืนยัน โดยมีเครื่องหมายถูกสีน้ำเงินเล็กน้อยเพื่อแสดงว่า Facebook ได้ยืนยันตัวตนของฉันแล้ว การรับสถานะไม่ใช่เรื่องง่าย ฉันต้องอัพโหลดใบขับขี่ของฉันเพื่อที่จะได้รับมัน
อย่างน้อยพวกเขาก็รู้ว่าฉันเป็นใคร ขวา?
Facebook รู้ทุกอย่างเกี่ยวกับฉันในทางปฏิบัติ ซอฟต์แวร์จดจำใบหน้านั้นดีมาก มัน จำฉันได้ในรูป ฉันไม่ได้ถูกแท็ก ถ้าถึงแม้ฉันต้องเคลียร์แท่งสูงเพื่อพิสูจน์ว่าฉันคือฉัน แน่นอนว่าใครก็ตามที่พยายามทำตัวเหมือนฉันกับเพื่อนนับพันของฉันและผู้ติดตาม 50,000 คนจะต้องเคลียร์แถบเดียวกัน ขวา?
ตามคำแนะนำของเพื่อนที่พูดคอมพิวเตอร์ ฉันได้เปลี่ยนเบราว์เซอร์จาก Chrome เป็น Safari และได้รับรางวัลเป็นหน้ารักษาความปลอดภัยบัญชีของคุณในเวอร์ชันภาษาอังกฤษ มันไม่มีประโยชน์อะไรมาก เท่าที่ Facebook เป็นกังวล ฉันไม่มีบัญชีที่จะรักษาความปลอดภัยอีกต่อไป แฮ็กเกอร์ได้เปลี่ยนชื่อ ที่อยู่อีเมล และแม้แต่รูปโปรไฟล์เป็นของตัวเอง เท่าที่ Facebook เป็นห่วงฉันไม่ใช่คน อย่างไรก็ตาม หลังจากการลองผิดลองถูก ฉันสามารถค้นหาบัญชีชื่อเดิมชื่อ Jeff Bercovici ได้ ปัจจุบันเป็นของชายชาวตุรกีชื่อ Hamza
ฉันคลิกปุ่ม นี่คือบัญชีของฉัน และตอบคำถามเพื่อความปลอดภัยเพื่อเริ่มการตรวจสอบ ฉันคิดว่าน่าจะชัดเจนอยู่แล้วว่าฉันไม่ได้เปลี่ยนชื่อเป็นฮัมซา เปลี่ยนที่อยู่อีเมล ย้ายไปตุรกี และทำศัลยกรรมพลาสติก ทั้งหมดนี้ภายในเวลาไม่กี่ชั่วโมง
ลองคิดดูแล้ว มันค่อนข้างแปลกที่มีคนทำสิ่งเหล่านั้นทั้งหมดโดยไม่ทำให้สัญญาณเตือนภัยสะดุด เมื่อมันเกิดขึ้น ในขณะที่ทั้งหมดนี้กำลังเกิดขึ้น ฉันได้รับข้อความจากธนาคารของฉันขอให้ฉันยืนยันการซื้อเล็กน้อยที่ฉันทำที่ซูเปอร์มาร์เก็ต เพียงเพราะฉันไม่เคยซื้อของที่นั่นมาก่อน ทุกรายละเอียดในชีวิตของคุณเปลี่ยนแปลงไปในชั่วข้ามคืน อย่างน้อยก็น่าสงสัยพอๆ กับการซื้อหมวกฟางและกาแฟเย็นๆ สักแก้วใช่หรือไม่? และเรากำลังพูดถึง Facebook ซึ่งเป็นบริษัทที่ง่วนอยู่กับความต้องการตัวตนที่แท้จริงมาเป็นเวลานาน จะไม่ยอมให้คนข้ามเพศใช้ชื่อที่ตัวเองชอบด้วยซ้ำ .
ด้วยความหงุดหงิดเข้ามาแทนที่ความตื่นตระหนกของฉัน ฉันจึงหันมาสนใจ Hotmail แบบฟอร์มการกู้คืนบัญชีออนไลน์ของ Microsoft กำหนดให้เจ้าของบัญชีต้องให้ข้อมูลเกี่ยวกับกิจกรรมล่าสุดในบัญชี คนที่คุณส่งอีเมลถึง หัวเรื่องของอีเมลเหล่านั้น เช่นเดียวกับคนส่วนใหญ่ที่ฉันรู้จัก ฉันหยุดใช้ Hotmail ประมาณปี 2009 ดังนั้นการจำรายละเอียดของอีเมลล่าสุดที่ฉันส่งไปนั้นเป็นเรื่องที่ยาก ฉันส่งอีเมลถึงเพื่อนและครอบครัวของฉันโดยขอให้พวกเขาค้นหาอีเมลเก่าเพื่อหาการติดต่อครั้งสุดท้ายกับฉันตามที่อยู่นั้น แต่สิ่งที่ฉันได้รับกลับไม่เพียงพอที่จะตอบสนองกลไกความปลอดภัยของ Microsoft หลังจากพยายามไม่สำเร็จสามครั้ง มีคนบอกว่าฉันถึงขีดจำกัดของวันนั้นแล้ว ลองอีกครั้งในวันพรุ่งนี้
ในที่สุดฉันก็ได้รับการตอบกลับจากผู้ติดต่อประชาสัมพันธ์ Facebook คนหนึ่งของฉัน ซึ่งบอกให้ฉันนั่งนิ่งๆ ขณะที่เธอพยายามนำคดีของฉันไปแสดงต่อหน้าคนที่จะทำอะไรบางอย่างเกี่ยวกับเรื่องนี้ได้ ต่อมา เธอบอกฉันว่ามีการระงับบัญชี ผู้ชายชื่อแอนดรูว์จากทีมปฏิบัติการชุมชนของ Facebook ส่งอีเมลถึงฉันเพื่อถามคำถาม ฉันตอบพวกเขาและเข้านอน
ฉันตื่นนอนในเช้าวันพฤหัสบดีเพื่อรับอีเมลแจ้งว่าฉันสามารถกลับเข้าสู่บัญชีของฉันได้ โล่งใจ ฉันทำได้ เพียงแต่ไม่ใช่บัญชีของฉันอีกต่อไป ทุกอย่างถูกลบไปแล้ว ทั้งเพื่อน รูปของฉัน โพสต์ของฉัน นอกเหนือจาก 'ไลค์' ไม่กี่หน้า หลักฐานทั้งหมดเกี่ยวกับเก้าปีของฉันในฐานะผู้ใช้ Facebook ที่ใช้งานอยู่ได้ถูกลบไปแล้ว รูปแต่งงาน อวยพรวันเกิด สุ่มแลกกับเพื่อนสมัยเด็ก ที่ไม่ได้เจอมา 20 ปี ทั้งหมดนี้ Facebook แบบกลไก สั่งคุณ เพื่อรำลึกถึง , ที่ไปแล้ว.
ต้องใช้ความพยายามบ้าง แต่ฉันก็สงบสติอารมณ์ มันไม่ใช่ ที่ไปแล้ว ที่ไปแล้ว. ท้ายที่สุดแล้ว Facebook เอง พูดว่า การลบข้อมูลของคุณใช้เวลาถึง 90 วัน แม้ว่าคุณต้องการลบข้อมูลทั้งหมดก็ตาม ฉันส่งอีเมลหาแอนดรูว์เพื่อขอให้เขากู้คืนข้อมูลทั้งหมดนั้น ฉันได้ยินกลับมาอย่างรวดเร็ว
'น่าเสียดายที่ Facebook ไม่มีความสามารถในการกู้คืนเนื้อหาที่ถูกลบออกจากบัญชี' เขาเขียน 'เราขออภัยในความไม่สะดวกที่อาจเกิดขึ้นกับคุณ'
'เราต้องขออภัยในความไม่สะดวก'?
นั่นคือตอนที่ฉันชนเพดาน
เป็นเวลาเก้าปีที่ Facebook ได้กำชับให้ฉันปฏิบัติต่อมันเป็นสมุดโทรศัพท์ อัลบั้มรูป ไดอารี่ ทุกสิ่งทุกอย่างของฉัน ทว่าไม่ว่าที่ใดก็ตามที่มันเก็บของของฉันไว้ทั้งหมดก็เป็นเพียงชั่วคราว นักต้มตุ๋นที่โง่เขลาสามารถล้างมันออกทั้งหมดอย่างหลีกเลี่ยงไม่ได้? หลังจากที่ฉันพูดจาโผงผางใน Twitter เล็กน้อยเกี่ยวกับผลกระทบนี้ ผู้ติดต่อ Facebook PR ของฉันก็ส่งอีเมลถึงฉันอีกครั้งเพื่อบอกว่าอย่าเพิ่งหมดหวัง
เมื่อเวลาผ่านไป ฉันเริ่มโวยวายเกี่ยวกับ Hotmail อีกครั้ง ถึงตอนนี้ ฉันได้รับอีเมลจาก Microsoft เพื่อแจ้งให้ทราบว่าการกู้คืนล้มเหลวอย่างถาวร ไม่มีการไล่เบี้ยใด ๆ จนกระทั่งเพื่อนวิทยาลัยคนหนึ่งที่เคยทำงานที่ Microsoft หลังจากสำเร็จการศึกษาเห็นทวีตที่สิ้นหวังมากขึ้นของฉันและเสนอให้ช่วยเหลือ ภายในเวลาไม่กี่ชั่วโมง ทีมยกระดับความปลอดภัยออนไลน์ของ Microsoft Outlook ได้ดำเนินการแก้ไขปัญหาดังกล่าวแล้ว ปรากฎว่าในทางเทคนิคฉันไม่ได้ถูกแฮ็กเลย แฮมซ่าไม่ต้อง เนื่องจากบัญชีของฉันถูกระงับนานกว่า 270 วัน ที่อยู่อีเมลของฉันจึงกลับเข้าไปในกลุ่มของที่อยู่ที่มีอยู่
ฉันไม่ได้ตระหนักถึง นโยบายนี้ ซึ่งสร้างช่องโหว่ด้านความปลอดภัยที่ชัดเจนสำหรับผู้ใช้เดิมของ Microsoft (บางที Microsoft มองว่าเป็นเครื่องมือในการรักษาลูกค้า: ใช้บัญชีของคุณต่อไปหรือใช้กับคุณหรือไม่) ไม่ว่าในกรณีใด หลังจากพิจารณาว่า Hamza ใช้บัญชีของฉันเป็นการละเมิดข้อกำหนดการใช้งานที่ชัดเจน - ทีมความปลอดภัยของ Microsoft บอกฉันว่าเขา พยายามรีเซ็ตรหัสผ่าน Twitter และ Instagram ของฉันด้วย - Microsoft ปิดตัวลง
ระหว่างรอ Facebook ฉันก็เอื้อมมือออกไปหา Hamza ฉันไม่ได้คาดหวังคำตอบ แต่ฉันอยากรู้: เท่าที่ฉันสามารถบอกได้ เขาใช้ชื่อจริงของเขา หรืออย่างน้อยก็ชื่อและรูปถ่ายเดียวกันกับเขา บัญชีทวิตเตอร์ ซึ่งยังเชื่อมโยงไปยังของเขา เว็บไซต์ ซึ่งเขาระบุตัวเองว่าเป็น 'ผู้เชี่ยวชาญด้านโซเชียลมีเดีย'
แฮ็กเกอร์ประเภทใดที่ใช้ชื่อจริงของเขา?
จากนั้นหลังจากที่ฉัน เรียกเขาออกมา บน Twitter เขาชอบทวีตของฉันด้วยซ้ำ Who เคยเป็น ผู้ชายคนนี้?
ฉันประหลาดใจที่ได้ยินตอบกลับจากเขาหลายครั้ง ภาษาอังกฤษของเขาแย่ยิ่งกว่าการแปลอัตโนมัติของ Chrome แต่เพื่อนของเพื่อนคนหนึ่งแปลภาษาตุรกีของเขา
Hamza ขอโทษที่แฮ็คฉัน เขาทำไปเพราะเขาต้องการบัญชีที่ยืนยันแล้ว เขาพูด แต่ตอนนี้เขารู้สึกแย่ เขาบันทึกรูปภาพของฉันและสามารถกู้คืนได้ ถ้าฉันให้รหัสผ่านแก่เขา
ฉันปฏิเสธข้อเสนอที่ใจดีนี้และถามเขาว่าทำไมเขาถึงพยายามขโมยบัญชี Twitter และ Instagram ของฉันด้วย เขาขอโทษอีกครั้งและบอกว่าเป็นเพียงเครื่องหมายถูกสีน้ำเงินของฉันจาก Facebook ที่เขาตามหา
แล้วเขาก็ขอให้ฉันเพิ่มเขาเป็นเพื่อน
Hamza นั้นเป็นคนแปลก ๆ ของแฮ็กเกอร์ส่วนหนึ่งเป็นสาเหตุที่ทำให้เขาสามารถหลบหนีจากการขโมยบัญชีของฉันได้ตราบเท่าที่เขาทำ เมื่อวันศุกร์ ฉันได้พูดคุยกับ Jay Nancarrow หัวหน้าฝ่ายสื่อสารของทีมความปลอดภัยของ Facebook เขาบอกฉันว่า Facebook ใช้ซอฟต์แวร์ตรวจจับการฉ้อโกงเพื่อตรวจจับกิจกรรมที่น่าสงสัยในบัญชี หาก Hamza ส่งข้อความถึงผู้ติดต่อทั้งหมดของฉันหรือชอบหน้าใดหน้าหนึ่ง มันอาจจะเรียกการตรวจสอบความปลอดภัยอัตโนมัติ แต่เนื่องจากเขาไม่ทำ และเนื่องจากเขาเข้าถึงบัญชีโดยใช้ที่อยู่อีเมลที่เชื่อมโยงกับบัญชีนี้มาหลายปี เขามีหน้าต่างก่อนที่ฉันจะสามารถรายงานเขาได้
เมื่อฉันทำเสร็จแล้ว บัญชีของเขาก็ถูกระงับในที่สุด แม้ว่าจะแปลกพอสมควร เพียงประมาณหนึ่งวันเท่านั้น ตอนนี้เขากลับมาใช้งาน Facebook แล้ว ในขณะที่แฮกเกอร์ดำเนินไป ดูเหมือนว่าเขาจะค่อนข้างใจดี ดังนั้นฉันจึงไม่สนใจเป็นพิเศษ แต่ก็ยัง: จริงเหรอ?
ฉันจะหลีกเลี่ยงสิ่งเหล่านี้ตั้งแต่แรกได้อย่างไร แนนแคร์โรว์บอกฉันในสิ่งที่ฉันรู้ดีอยู่แล้ว เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยเสมอ เพราะการใช้มันเป็นความเจ็บปวดน้อยกว่าการพยายามซ่อมแซมความเสียหายจากการแฮ็ก ในทำนองเดียวกัน ให้ตรวจสอบข้อมูลส่วนบุคคลเป็นระยะๆ ในบัญชีทั้งหมดของคุณเพื่อให้แน่ใจว่าข้อมูลเป็นปัจจุบัน บัญชีที่ล้าสมัยและไม่ปลอดภัยสามารถนำมาใช้กับคุณได้
ใช่แล้ว: ตอนที่ฉันคุยกับ Nancarrow เนื้อหาทั้งหมดของฉันถูกกู้คืนไปยังหน้า Facebook ของฉันแล้ว ฉันรู้สึกโล่งใจ แต่พูดตามตรง ไม่แปลกใจมาก ฉันอาจไม่ใช่ Kara Swisher แต่ฉันยังคงเป็นนักข่าวด้านเทคโนโลยี ผู้ที่เคยสัมภาษณ์ Sheryl Sandberg ได้พบกับ Mark Zuckerberg และกล่าวถึง Facebook อย่างกว้างขวาง ฉันคิดว่าบริษัทจะดึงจุดหยุดให้ฉัน
แต่ในทางตลก ที่เป็นเพียงการตอกย้ำบทเรียนที่สำคัญที่สุดที่ฉันได้เรียนรู้จากตอนนี้ บทเรียนหนึ่งเกี่ยวกับธรรมชาติของแพลตฟอร์มดิจิทัลขนาดใหญ่ที่เราดำเนินชีวิตส่วนใหญ่ในปัจจุบัน พวกเขาไม่ใช่เพื่อนของเรา พวกเขาไม่สนใจเรา ในฐานะผู้ใช้ทั่วไป ฉันคงอยู่ไม่ถึงไหนกับ Facebook หรือ Microsoft กับทั้งสองบริษัท ฉันถึงกับหมดหนทางหลังจากใช้ทรัพยากรทั้งหมดที่มีให้ประชาชนทั่วไปหมด ฉันกู้คืนบัญชี Facebook 'ของฉัน' แล้ว แต่ไม่มีปุ่มให้รายงานว่าข้อมูลทั้งหมดของฉันถูกลบไปแล้ว ไม่มีที่อยู่อีเมลที่ฉันสามารถรายงานได้
อีวา ลารู สูงเท่าไหร่
พวกเขาสามารถกู้คืนเนื้อหาทั้งหมดของฉันได้เสมอ แต่ตราบใดที่พวกเขาคิดว่าฉันเป็นแค่พลเรือน พวกเขาจะไม่พยายาม เป็นเพียงเพราะฉันบังเอิญมีงานที่ทำให้ฉันสามารถเข้าถึงผู้คนที่ Facebook และเพราะฉันมี Twitter ขนาดใหญ่ที่ติดตามและไปเรียนที่วิทยาลัยที่มีแผนกวิทยาการคอมพิวเตอร์ชั้นนำ ฉันได้รับความสนใจ จำเป็น
บริษัทที่ใหญ่ที่สุดในโลกออนไลน์มีผู้ใช้หลายร้อยล้านหรือกระทั่งพันล้านคน ซึ่งสามารถทำให้พวกเขาดูเหมือนไม่มีตัวตนที่จะรับมือ แต่มันไม่ใช่ตัวตน มันยังอยู่ที่ว่าคุณรู้จักใคร สำหรับพวกเราส่วนใหญ่เท่านั้น คำตอบคือ: ไม่มีใคร
และนั่นคือสิ่งที่พวกเราส่วนใหญ่เป็นของพวกเขา
