У руководителя отделения Inc в Сан-Франциско Джеффа Берковича с помощью неиспользуемой электронной почты украли подтвержденный профиль на Facebook с более чем 1000 друзей и 50 000 подписчиков. Он опубликовал на сайте полную историю восстановления аккаунта и рассказал о выводах, которые извлек из этой ситуации.
В прошлую среду я проснулся с двумя письмами от Facebook. Одно сообщало, что мой прежний основной адрес электронной почты сменили на аккаунт в Hotmail, который я не использовал с 2009 года. Другой гласил, что пароль моего аккаунта Facebook был изменен. Меня взломали.
К счастью, оба письма содержат ссылки на страницы, где я мог бы указать эти действия как несанкционированные. Но к сожалению, страницы оказались на турецком языке (вы скоро поймете, почему так случилось.) Google Chrome, браузер, который я использую, предложил автоперевод текста, но тот оказался не очень полезным.
Я заядлый пользователь Facebook, отчасти потому, что большое количество подписчиков — это очень полезно для журналиста, а отчасти потому, что я люблю внимание, особенно когда размещаю на странице смешные или провокационные посты. Кроме того, организованность не является моей сильной стороной, поэтому у меня появилась плохая привычка использовать Facebook как склад для фотографий, адресов электронной почты, всевозможных вещей, которые я хочу держать под рукой.
Теперь все это оказалось в чужих руках. Я думал, что получу свою страницу обратно, доказав, что я – это я. Легко, не так ли? На самом деле, нет. Я узнал, насколько на самом деле это долгий и абсурдный процесс.
Немного в панике я разослал письма полудюжине знакомых людей, которые работают в Facebook. Несколько из них были моими друзьями, также у меня была еще парочка контактов пиарщиков. Но время было нерабочее и я не ожидал немедленной реакции.
В то же время я точно знал одно — это моя вина. Еще с 2011 года Facebook предлагал мне двухфакторную аутентификацию — меру безопасности, делающую невозможным вход в Facebook без одноразового кода, который после авторизации приходит в виде текстового сообщения на мобильное устройство. Это безопасно, но я ей не пользовался. Также глупо было оставлять привязку аккаунта к старому email. Я не удалил эту почту, чтобы потом в крайнем случае иметь возможность залогиниться с ее помощью, вот только пароль к этой почте был слишком слабым как на 2015 год.
Так что, да — виновен. В свою защиту скажу, что имел основания полагать, будто Facebook наблюдает за мной. Как и многие журналисты, я проверенный пользователь, с маленькой синей галочкой возле имени, которая значит, что Facebook подтвердил мою личность. Получить такой статус было непросто – я даже загрузил для этого свои водительские права.
По крайней мере, они знают, кто я. Верно?
Facebook знает обо мне практически все. Программное обеспечение соцсети настолько крутое, что узнает мое лицо на фотографиях, где я не помечен. Друг посоветовал мне перейти с браузера Chrome на Safari. Я его послушался и, как бонус, получил вознаграждение в виде английской версии страницы о “безопасности моего аккаунта”. Но и с этого толку было мало, поскольку хакер изменил имя, адрес электронной почты и даже фотографию профиля на свои, а Facebook уже не понимал, что страница на самом деле моя. После нескольких попыток я все-таки нашел ранее принадлежавший мне аккаунт, который теперь был в руках какого-то мужчины из Турции по имени Хамза.
Я нажал «Это мой аккаунт» и ответил на вопрос безопасности, чтобы инициировать проверку. То, что я в течение нескольких часов не изменил свое имя на Хамзу, не изменил свой адрес электронной почты, не переехал в Турцию и не сделал пластическую операцию, казалось мне очевидным.
Согласитесь, весьма странно, что кто-то может совершать все эти изменения, при этом не вызвав подозрения. Пока продолжалась вся эта история с моим аккаунтом, мне пришло уведомление из банка с просьбой уточнить, действительно ли я покупал товар в супермаркете, поскольку я купил что-то, чего раньше никогда не брал. Разве такое резкое изменение информации в профиле не более подозрительно, чем покупка в супермаркете соломенной шляпы? И мы сейчас говорим о Facebook — компании, которая настолько яро отстаивала необходимость указания реальных имен в профилях, что даже не позволяла транссексуалам использовать свои предпочтительные имена.
С досадой, которая сменила панику, я взялся за свой старый Hotmail. Форма восстановления аккаунта требует информацию о последней активности: люди, которым я оправлял письма, темы этих писем и т.п. Как и большинство моих знакомых, я перестал использовать Hotmail еще в 2009 году, так что задача вспомнить, кому я писал последние письма с этого аккаунта, и тем более, на какую тему, казалась практически невозможной. Тогда я написал друзьям и родственникам, чтобы они поискали во входящих своей почты последние письма, полученные с этого моего аккаунта. Но собранной таким образом информации оказалось недостаточно для Microsoft. После трех неудачных попыток я исчерпал дневной лимит попыток. Посоветовали попробовать на следующий день.
Я, наконец, получил ответ от одного из моих Facebook PR-контактов, мне сказали подождать, пока она попытается найти кого-то, кто может помочь в моем случае. Потом она сообщила, что мой аккаунт заморозили, также со мной связался сотрудник Facebook по имени Эндрю и задал мне несколько вопросов. Я ответил на них и лег спать.
В четверг утром я проснулся и в моем электронном почтовом ящике уже ждало письмо, сообщающее, что я снова могу залогиниться на свою страницу. Только это была уже не моя страница. Все на ней удалили – друзей, фотографии, сообщения. Помимо нескольких лайков для Хамзы, страница ничем не была похожа на собственность активного юзера с 9-летним аккаунтом. Свадебные фотографии, поздравления на день рождения, контакты друзей детства, которых я не видел уже 20 лет – все, о чем должен напоминать Facebook, было удалено.
Чтобы сохранять спокойствие, пришлось приложить усилия. Данные же не могли быть удалены полностью и насовсем. В конце концов, сам Facebook говорит, что удаление данных занимает до 90 дней, даже если вы этого хотите. Я написал письмо Эндрю с просьбой восстановить мои файлы. Очень быстро пришел отрицательный ответ с объяснением, что Facebook не имеет возможности восстановить контент, который был удален со счетов. «Мы приносим извинения за любые неудобства, которые это может вызвать», — написал Эндрю.
Извиняетесь за неудобства?
Вот тогда я и психанул.
На протяжении девяти лет Facebook стал для меня, как телефонная книга, фотоальбом, дневник, как мое все. А какой-то мошенник может уничтожить все это безвозвратно? После того, как я поделился такими своими мыслями в Twitter, моя знакомая из Facebook написала мне, чтобы я пока не терял надежду.
Чтобы убить время, я снова взялся за Hotmail. К тому времени я получил письмо от Microsoft, что восстановить почту невозможно. Повезло, что один из моих друзей времен колледжа после выпуска пошел работать в Microsoft и сейчас увидел мой отчаянный пост в Twitter. Он связался со мной и предложил помощь. Через несколько часов сотрудники Microsoft рассмотрели мою проблему и решили ее. Оказалось, что технически меня не хакнули. Хамза ничего такого не делал. Поскольку мой аккаунт был бездействующим в течение более 270 дней, адрес электронной почты вернулся в пул доступных адресов и попал к нему.
Я не был в курсе такой политики, создающей очевидные уязвимости безопасности для бывших пользователей Microsoft (может быть, Microsoft видит такой метод как инструмент для сохранения клиентов: используйте вашу учетную запись или мы используем ее против вас). В любом случае, после того, как мы наконец определили, что Хамза нарушил условия пользовательского соглашения, команда безопасности Microsoft сообщила мне, что он также пытался сбросить мои Twitter и Instagram пароли. Но в Microsoft заблокировали эти действия.
Ожидая на реакцию Facebook, я связался с Хамзой. Я не думал, что он ответит, но мне было любопытно. Насколько я понял, он использовал свое настоящее имя или, по крайней мере, это было то же самое имя и фото, как в его Twitter и на сайте, где он идентифицировал себя как “эксперта в социальных медиа”. Что за хакер использует свое настоящее имя?
Затем, после того как я упомянул его в Twitter, он даже лайкнул кучу моих твитов. Что это за странный парень?
К моему удивлению, он выходил на связь несколько раз. Его английский был еще хуже, чем авто-перевод в Chrome, но друг моего друга перевел для меня его турецкий.
Хамза извинился за то, что взломал меня. Он сделал это, потому что хотел проверенную учетную запись, но теперь ему стало жаль. Он также сказал, что спас мои фотографии и может восстановить их — если я дам ему свой пароль.
Я отказался от этого щедрого предложения и спросил его, почему он также пытался украсть мои Twitter и Instagram-аккаунты. Он еще раз извинился и сказал, что его главной целью был только мой синий флажок на Facebook. Затем он попросил меня добавить его в друзья.
В пятницу я разговаривал с главой коммуникаций команды безопасности Facebook. Он сказал мне, что Facebook все-таки отслеживает подозрительную активность аккаунтов. Если бы Хамза, скажем, отправил сообщения всем своим контактам, или залайкал определенные страницы, это, возможно, вызвало бы автоматическую проверку безопасности. Но поскольку он этого не сделал, и потому, что он получил доступ к учетной записи, используя адрес электронной почты, связанный с аккаунтом в течение многих лет, у него сохранялась свобода действий, прежде чем я смог бы доложить о проблеме.
После того, как я это сделал, его учетную запись в конце концов заморозили. Хотя, как ни странно, на это понадобился еще день или около того. Теперь он вернулся на Facebook. Как хакер он, кажется, относительно безобидный, так что меня это не особо волнует, но все же: серьезно?
Как я мог изначально избежать такой ситуации? Как я уже говорил, использовать двухфакторную аутентификацию, потому что неудобств при ее использовании гораздо меньше, чем при возврате украденного аккаунта. Также, надо периодически проверять личную информацию на актуальность. Устаревшие и незащищенные аккаунты могут и будут использованы против вас.
Ах, да: к тому времени, как я говорил с главой коммуникаций команды безопасности Facebook, содержание моей страницы было в значительной степени восстановлено. Я был спасен, но, честно говоря, не очень удивлен. Я, возможно, не самая важная шишка, но я все еще техно-журналист, тот, кто брал интервью у Шерил Сандберг, встречался с Марком Цукербергом, и активно использовал Facebook. Я полагал, что компания постарается ради меня чуть больше, чем обычно.
Забавно, что это только подтвердило самый важный урок, который я усвоил из этого события. Урок о природе больших цифровых платформ, в которых сейчас происходит многое в нашей жизни. Они не являются нашими друзьями. Они не заботятся о нас. Как обычный пользователь, я не получил бы ничего ни от Facebook, ни от Microsoft. Я добился результата после изнурительного штурма, с использованием всех имеющиеся ресурсов. Я восстановил “мой” профиль на Facebook, но не было ни одной кнопки, чтобы сообщить, что все мои данные были удалены, не было и адреса электронной почты, куда я мог бы сообщить об этом.
Они всегда могли восстановить все мои файлы, но пока они думали, что я самых обычный юзер, то даже не собирались попробовать. У меня получилось только благодаря работе, которая дает мне доступ к людям на Facebook, и благодаря Twitter-аккаунту с большим количеством фолловеров. Только так я добился необходимого внимания.
Крупнейшие компании в онлайн-мире обслуживают сотни миллионов или даже миллиарды пользователей, которые стали безличными. Но они же не безличные. Все по-прежнему зависит от того, кого вы знаете. Только вот для большинства из нас этот ответ: никого такого. Большинство из нас для них никто.