Logo
رئيسي تقنية ما تعلمته عندما سرق مخترق هويتي واستولى على حسابي على Facebook

ما تعلمته عندما سرق مخترق هويتي واستولى على حسابي على Facebook

برجك ليوم غد

يوم الأربعاء الماضي ، استيقظت على رسالتين إلكترونيتين من Facebook. أخبرني أحدهم أن عنوان البريد الإلكتروني الأساسي في حسابي قد تم تحويله إلى حساب Hotmail لم أستخدمه منذ عام 2009. ويعلمني الآخر أنه تم تغيير كلمة المرور على حسابي على Facebook. لقد تعرضت للاختراق.

لحسن الحظ ، احتوت كلتا رسالتي البريد الإلكتروني على روابط لصفحات يمكنني من خلالها تأمين حسابي في حال كان الإجراء غير مصرح به. لسوء الحظ ، ظهرت الصفحات باللغة التركية. (سأكتشف قريبًا سبب حدوث ذلك.) عرض Google Chrome ، المتصفح الذي كنت أستخدمه ، ترجمة النص تلقائيًا ، لكن الترجمات لم تكن مفيدة جدًا.

كم يبلغ طول جيمي ووكر

كان هذا سيئا. أنا مستخدم كثيف إلى حد ما على Facebook ، ويرجع ذلك جزئيًا إلى أن المتابعين الاجتماعيين الكبار يعد شيئًا مفيدًا للصحفي ، وجزئيًا لأنني شخص خنزير يحب الاهتمام الذي أحصل عليه من نشر أشياء مضحكة أو استفزازية. أيضًا ، لا يعتبر تنظيم الأشياء من نقاط قوتي ، فأنا معتاد على التعامل مع Facebook على أنه مجموعة شاملة للصور وعناوين البريد الإلكتروني وجميع أنواع الأشياء التي أريد التمسك بها.

الآن كان كل شيء في يد شخص آخر. لكن لاستعادتها ، حسبت ، كل ما كان علي فعله هو إقناع شركة خبزها وزبدةها هو الهوية الرقمية بأنني أنا. قراءة سهلة؟

في الواقع لا. كنت على وشك أن أكتشف كم هي عملية تستغرق وقتًا طويلاً ، وعبثية ، ومثيرة للغضب.

شعرت بالذعر قليلاً ، أرسلت عبر البريد الإلكتروني نصف دزينة من الأشخاص الذين أعرفهم يعملون في Facebook. كان عدد قليل منهم أصدقاء شخصيين ، وعدد قليل من جهات الاتصال في العلاقات العامة التي أعرفها من تغطية الشركة. ولكن كان ذلك قبل الساعة السابعة صباحًا في كاليفورنيا ، لذلك لم أتوقع ردًا فوريًا.

في غضون ذلك ، كنت أعرف شيئًا واحدًا أكيدًا: كان هذا خطأي. منذ عام 2011 ، أصبح Facebook عرض مصادقة ثنائية ، وهو إجراء أمني يجعل من المستحيل تسجيل الدخول إلى حساب بدون رقم تعريف شخصي لمرة واحدة لا يمكنك تلقيه إلا عن طريق رسالة نصية. المصادقة ذات العاملين آمنة للغاية ، لكنني لم أقم بتمكينها مطلقًا. أدركت على الفور أنه من الغباء حقًا أن يكون لديك عنوان بريد إلكتروني قديم مرتبط بحسابي. لقد احتفظت به هناك في حال تم إقصائي من Facebook ، لكن كلمة المرور على Hotmail كانت ضعيفة وفقًا لمعايير 2015.

لذا ، نعم: مذنب. لكن في دفاعي ، كان لدي سبب للاعتقاد بأن Facebook كان يراقبني. مثل العديد من الصحفيين ، أنا مستخدم معتمد ، مع علامة اختيار زرقاء صغيرة لإظهار أن Facebook قد أكد هويتي. لم يكن من السهل الحصول عليها. اضطررت إلى تحميل رخصة قيادتي للحصول عليها.

على الأقل يعرفون من أنا. حق؟

يعرف Facebook عمليا كل شيء عني. برنامج التعرف على الوجه جيد جدًا يتعرف علي في الصور لم يتم وضع علامة علي. إذا اضطررت ، على الرغم من ذلك ، إلى مسح مستوى عالٍ لإثبات أنني أنا ، فمن المؤكد أن أي شخص يحاول الظهور بوصفي أمام أصدقائي الذين يزيد عددهم عن الألف و 50000 متابع سيكون عليه مسح نفس الشريط. حق؟

بناء على اقتراح صديق يتحدث الكمبيوتر ، قمت بتبديل المتصفحات من Chrome إلى Safari وتمت مكافأتي بإصدار باللغة الإنجليزية من صفحة تأمين حسابك. ومع ذلك ، لم يكن ذلك مفيدًا كثيرًا. بالنسبة إلى Facebook ، لم يعد لدي حساب لتأمينه. قام المتسلل بتغيير الاسم وعنوان البريد الإلكتروني وحتى صورة الملف الشخصي إلى اسمه. بقدر ما يتعلق الأمر بـ Facebook ، كنت لست شخصًا. بعد بعض التجارب والخطأ ، تمكنت من تحديد موقع الحساب المعروف سابقًا باسم Jeff Bercovici. وهي الآن مملوكة لرجل في تركيا يدعى حمزة.

قمت بالنقر فوق الزر هذا هو حسابي وأجبت على سؤال أمان لبدء المراجعة. أعتقد أنه من الواضح جدًا أنني لم أغير اسمي إلى حمزة ، ولم أغير عنوان بريدي الإلكتروني ، وانتقلت إلى تركيا ، وأجريت جراحة تجميلية ، كل ذلك في غضون ساعات.

تعال إلى التفكير في الأمر ، كان من الغريب جدًا أن يتمكن شخص ما من القيام بكل هذه الأشياء دون إطلاق بعض الإنذارات. كما يحدث ، بينما كان كل هذا يحدث ، تلقيت رسالة نصية من البنك الذي أتعامل معه تطلب مني تأكيد عملية شراء صغيرة قمت بها في سوبر ماركت ، فقط لأنني لم أتسوق هناك من قبل. أليس تغيير كل تفاصيل حياتك بين عشية وضحاها مريبًا على الأقل مثل شراء قبعة من القش وقهوة مثلجة؟ ونحن نتحدث عن شركة فيسبوك ، وهي شركة تتخبط بشدة بشأن الحاجة إلى هويات حقيقية ، لفترة طويلة لن يسمحوا حتى للأشخاص المتحولين جنسياً باستخدام أسمائهم المفضلة .

مع استبدال بيكيه الآن بالذعر ، حولت انتباهي إلى Hotmail. يتطلب نموذج استرداد حساب Microsoft عبر الإنترنت من صاحب الحساب تقديم معلومات حول النشاط الأخير على الحساب - الأشخاص الذين راسلتهم عبر البريد الإلكتروني ، وسطر الموضوع لرسائل البريد الإلكتروني هذه ، وهذا النوع من الأشياء. مثل معظم الأشخاص الذين أعرفهم ، توقفت عن استخدام Hotmail في حوالي عام 2009 ، لذا فإن تذكر تفاصيل رسائل البريد الإلكتروني القليلة الأخيرة التي أرسلتها كان أمرًا صعبًا. لقد أرسلت بريدًا إلكترونيًا إلى أصدقائي وعائلتي ، وطلبت منهم البحث في رسائل البريد الإلكتروني القديمة للعثور على آخر مراسلاتهم معي على هذا العنوان ، لكن ما حصلت عليه لم يكن كافيًا لإرضاء محرك أمان Microsoft. بعد ثلاث محاولات فاشلة ، قيل لي إنني وصلت إلى الحد الأقصى لليوم. حاول مرة أخرى غدا.

لقد سمعت أخيرًا من إحدى جهات الاتصال الخاصة بي على Facebook ، والتي طلبت مني الجلوس بصرامة أثناء محاولتها عرض قضيتي أمام شخص يمكنه فعل شيء حيال ذلك. في وقت لاحق ، أخبرتني أنه تم تعليق الحساب. أرسل لي شخص يدعى أندرو من فريق العمليات المجتمعية في Facebook رسالة بريد إلكتروني لطرح بعض الأسئلة. أجبتهم وذهبت إلى الفراش.

استيقظت صباح الخميس على رسالة بريد إلكتروني تخبرني أنه يمكنني تسجيل الدخول مرة أخرى إلى حسابي. بالارتياح ، فعلت. فقط لم يعد حسابي. تم حذف كل شيء - أصدقائي وصوري ومنشوراتي. بصرف النظر عن عدد قليل من صفحات 'الإعجابات' ، تم محو جميع الأدلة على سنواتي التسع كمستخدم نشط على Facebook. صور الزفاف ، تحيات أعياد الميلاد ، تبادل عشوائي مع أصدقاء الطفولة الذين لم أرهم منذ 20 عامًا - كل الأشياء على Facebook ميكانيكيًا يأمرك لتتذكر ، ذهب.

استغرق الأمر بعض الجهد ، لكنني بقيت هادئة. لم يكن الأمر كذلك حقًا ذهب ذهب. بعد كل شيء ، الفيسبوك نفسه يقول يستغرق حذف بياناتك ما يصل إلى 90 يومًا ، حتى عندما تريد مسحها بالكامل. لقد قمت بإرسال بريد إلكتروني إلى أندرو طالبة منه استعادة كل تلك الأشياء. سمعت رد سريع.

وكتب 'لسوء الحظ ، ليس لدى Facebook القدرة على استعادة المحتوى الذي تمت إزالته من الحسابات'. 'نحن نعتذر عن أي إزعاج قد يسببه لك هذا.'

'نحن نعتذر عن أي شيء غير مناسب'؟

هذا عندما اصطدمت بالسقف.

لمدة تسع سنوات ، كان Facebook يأمرني بالتعامل معه على أنه دفتر هاتفي ، وألبوم الصور الخاص بي ، ومذكراتي ، وكل شيء. ومع ذلك ، في أي مكان كان يخزن فيه كل أشيائي كان سريع الزوال ، يمكن لمحتال نصف مؤمن أن يمحوها بالكامل بشكل لا رجعة فيه؟ بعد أن قمت ببعض التشويش على Twitter بهذا المعنى ، راسلني مسؤول العلاقات العامة على Facebook عبر البريد الإلكتروني مرة أخرى ، لأقول لا تفقد الأمل بعد.

لتمضية الوقت ، بدأت الصراخ مرة أخرى حول Hotmail. حتى الآن ، تلقيت رسالة بريد إلكتروني من Microsoft تخبرني أن الاسترداد قد فشل بشكل دائم. لم يكن هناك ملاذ - حتى شاهد صديق جامعي عمل في Microsoft بعد التخرج تغريداتي اليائسة بشكل متزايد وعرض المساعدة. في غضون ساعات قليلة ، تولى فريق تصعيد الأمان عبر الإنترنت في Microsoft Outlook النظر في القضية وحلها. اتضح من الناحية الفنية أنني لم أخترق على الإطلاق. لم يكن حمزة مضطرًا لذلك. نظرًا لأن حسابي كان خامدًا لأكثر من 270 يومًا ، فقد عاد عنوان بريدي الإلكتروني إلى مجموعة العناوين المتاحة.

لم أكن على علم بذلك هذه السياسة ، مما يخلق ثغرات أمنية واضحة لمستخدمي Microsoft السابقين. (ربما ترى Microsoft أنها أداة للاحتفاظ بالعملاء: استمر في استخدام حسابك أو استخدمته ضدك؟) على أي حال ، بعد تحديد استخدام حمزة لحسابي كان انتهاكًا واضحًا لشروط الاستخدام - أخبرني فريق الأمان في Microsoft أنه حاولت أيضًا إعادة تعيين كلمات المرور الخاصة بي على Twitter و Instagram - قامت Microsoft بإغلاقها.

أثناء الانتظار على Facebook ، تواصلت مع حمزة. لم أكن أتوقع ردًا ، لكنني كنت أشعر بالفضول: بقدر ما أستطيع أن أقول ، لقد استخدم اسمه الحقيقي. أو على الأقل كان نفس الاسم والصورة على صورته حساب على موقع تويتر ، والذي يرتبط أيضًا بملف موقع الكتروني ، حيث يعرّف نفسه بأنه 'خبير في وسائل التواصل الاجتماعي'.

أي نوع من المخترقين يستخدم اسمه الحقيقي؟

ثم بعد أنا دعاه خارجا على Twitter ، حتى أنه أحب مجموعة من تغريداتي. منظمة الصحة العالمية كنت هذا الشخص؟

لدهشتي ، سمعت منه عدة مرات. كانت لغته الإنجليزية أسوأ من ترجمات Chrome التلقائية ، لكن صديقًا له ترجم لغته التركية.

حمزة اعتذر عن الاختراق لي. قال إنه فعل ذلك لأنه أراد حسابًا تم التحقق منه ، لكنه الآن يشعر بالسوء. لقد حفظ صوري ويمكنه استعادتها - إذا أعطيته كلمة المرور الخاصة بي.

لقد رفضت هذا العرض السخي وسألته عن سبب محاولته سرقة حسابي على Twitter و Instagram أيضًا. اعتذر مرة أخرى وقال إنها كانت علامة الاختيار الزرقاء الخاصة بي فقط من Facebook التي كان يلاحقها.

ثم طلب مني إضافته كصديق.

إن كون حمزة غريبًا جدًا عن أحد المتسللين كان جزئيًا سبب تمكنه من الإفلات من سرقة حسابي طالما فعل ذلك. يوم الجمعة ، تحدثت إلى جاي نانكارو ، رئيس الاتصالات لفريق أمان Facebook. أخبرني أن Facebook لا يستخدم برامج الكشف عن الاحتيال للكشف عن الأنشطة المشبوهة على الحسابات. لو أن حمزة ، على سبيل المثال ، أرسل رسائل إلى جميع جهات الاتصال الخاصة بي ، أو أحب صفحات معينة ، فربما أدى ذلك إلى إجراء مراجعة أمنية تلقائية. ولكن نظرًا لأنه لم يفعل ذلك ، ولأنه دخل إلى الحساب باستخدام عنوان بريد إلكتروني كان مرتبطًا به لسنوات عديدة ، فقد كانت لديه نافذة قبل أن أتمكن من الإبلاغ عنه.

بمجرد أن فعلت ذلك ، تم تعليق حسابه في النهاية - على الرغم من الغرابة ، لمدة يوم واحد فقط أو نحو ذلك. لقد عاد إلى Facebook الآن. مع تقدم المتسللين ، يبدو أنه لطيف نسبيًا ، لذلك لا أهتم بشكل خاص ، ولكن لا يزال: حقًا؟

كيف يمكنني تجنب كل هذا في المقام الأول؟ أخبرني نانكارو بما كنت أعرفه بالفعل. قم دائمًا بتمكين المصادقة ذات العاملين ، لأن استخدامها يمثل ألمًا أقل بكثير من محاولة إصلاح الضرر الناجم عن الاختراق. على نفس المنوال ، قم بإجراء مراجعات دورية للمعلومات الشخصية على جميع حساباتك للتأكد من تحديث المعلومات. يمكن استخدام الحسابات القديمة وغير الآمنة ضدك.

أوه ، نعم: بحلول الوقت الذي تحدثت فيه مع نانكارو ، تمت استعادة كل المحتوى الخاص بي إلى صفحتي على Facebook. شعرت بالارتياح ، ولكن بصراحة ، لم أتفاجأ بشدة. قد لا أكون كارا سويشر ، لكنني ما زلت صحفيًا تقنيًا ، وقد أجرى مقابلة مع شيريل ساندبرج ، والتقى مارك زوكربيرج ، وقام بتغطية Facebook على نطاق واسع. اعتقدت أن الشركة ستسحب المحطات من أجلي.

ولكن بطريقة مضحكة ، كان ذلك بمثابة تعزيز للدرس الأكثر أهمية الذي تعلمته من هذه الحلقة ، وهو درس عن طبيعة المنصات الرقمية الكبيرة التي نمارس عليها الآن الكثير من حياتنا. إنهم ليسوا أصدقاء لنا. إنهم لا يهتمون بنا. بصفتي مستخدمًا عاديًا ، لم أكن لأصل إلى أي مكان مع Facebook أو Microsoft. مع كلتا الشركتين ، وصلت إلى طريق مسدود بعد استنفاد جميع الموارد المتاحة لعامة الناس. لقد استعدت حسابي على Facebook ، لكن لم يكن هناك زر للإبلاغ عن حذف جميع بياناتي ، ولا يوجد عنوان بريد إلكتروني يمكنني الإبلاغ عنه.

كم يبلغ ارتفاع كارسون دالي

يمكنهم دائمًا استرداد كل المحتوى الخاص بي ، لكن طالما اعتقدوا أنني مجرد مدني آخر ، فلن يحاولوا ذلك. كان ذلك فقط لأنني حصلت على وظيفة تتيح لي الوصول إلى الأشخاص في Facebook - ولأن لديّ عدد كبير من المتابعين على Twitter وذهبت إلى كلية بها قسم رفيع في علوم الكمبيوتر - لقد لفتت انتباهي بحاجة.

تمتلك أكبر الشركات في عالم الإنترنت مئات الملايين أو حتى المليارات من المستخدمين ، مما قد يجعل التعامل معهم يبدو غير شخصي. لكنها ليست غير شخصية. لا يزال الأمر كله يتعلق بمن تعرفه. إنه فقط بالنسبة لمعظمنا ، الإجابة هي: لا أحد.

وهذا هو بالضبط ما يمثله معظمنا.

موصى به

لماذا يجب عليك التوقف عن سؤال عائلتك
لماذا يجب عليك التوقف عن سؤال عائلتك
جيك تي أوستن بيو
جيك تي أوستن بيو
برجك الشهري
برجك الشهري

مقالات مثيرة للاهتمام

كيف تعطي لنفسك الإذن لتكون سعيدا
كيف تعطي لنفسك الإذن لتكون سعيدا
الحقيقة التي لا توصف لزوجة ويل سميث السابقة - شيري فليتشر
الحقيقة التي لا توصف لزوجة ويل سميث السابقة - شيري فليتشر
Apple تشتري تطبيق Dark Sky في دفع كبير للطقس
Apple تشتري تطبيق Dark Sky في دفع كبير للطقس
ليزلي نيلسن بيو
ليزلي نيلسن بيو
5 طرق لتحفيز نفسك على العمل بجدية أكبر
5 طرق لتحفيز نفسك على العمل بجدية أكبر
لماذا يرتدي الناجحون نفس الشيء كل يوم
لماذا يرتدي الناجحون نفس الشيء كل يوم
أماندا شول بيو
أماندا شول بيو
13 طريقة للخروج من أي ركود وتحفيزك
13 طريقة للخروج من أي ركود وتحفيزك
كيف تعطي الائتمان المناسب لموظفيك
كيف تعطي الائتمان المناسب لموظفيك
10 تقنيات اليقظه للتدرب في العمل
10 تقنيات اليقظه للتدرب في العمل
8 أشياء يفعلها حل المشكلات العظيم حقًا
8 أشياء يفعلها حل المشكلات العظيم حقًا
كشفت Microsoft عن طريق الخطأ عن 250 مليون سجل لدعم العملاء عبر الإنترنت. إليك ما يجب أن تعرفه
كشفت Microsoft عن طريق الخطأ عن 250 مليون سجل لدعم العملاء عبر الإنترنت. إليك ما يجب أن تعرفه