Förra onsdagen vaknade jag upp till två e-postmeddelanden från Facebook. En lät mig veta att den primära e-postadressen på mitt konto hade bytt till ett Hotmail-konto som jag inte har använt sedan 2009. Den andra berättade att lösenordet hade ändrats på mitt Facebook-konto. Jag hade hackats.
Lyckligtvis innehöll båda e-postmeddelandena länkar till sidor där jag kunde säkra mitt konto om åtgärden var obehörig. Tyvärr kom sidorna upp på turkiska. (Jag skulle snart upptäcka varför så var fallet.) Google Chrome, webbläsaren jag använde, erbjöd sig att automatiskt översätta texten, men översättningarna var inte särskilt hjälpsamma.
hur lång är lindsey buckingham
Det här var dåligt. Jag är en ganska tung Facebook-användare, dels för att en stor social följd är en användbar sak för en journalist och dels för att jag är en skinka som gillar uppmärksamheten jag får av att skicka roliga eller provocerande saker. Dessutom har jag en dålig vana att organisera saker som inte är en styrka för mig att behandla Facebook som en hämtning för foton, e-postadresser, alla möjliga saker jag vill hänga på.
Nu var allt i någon annans händer. Men för att få tillbaka det, resonerade jag, var allt jag behövde göra att övertyga ett företag vars bröd och smör är digital identitet att jag var jag. Enkelt, eller hur?
Faktiskt nej. Jag skulle ta reda på hur tidskrävande, absurt och upprörande en process som faktiskt är.
Jag fick panik lite och mailade ett halvt dussin människor jag känner som arbetar på Facebook. Några var personliga vänner, några PR-kontakter jag känner från att täcka företaget. Men det var före klockan 7 i Kalifornien, så jag förväntade mig inte omedelbart svar.
Under tiden visste jag en sak säkert: det här var mitt fel. Sedan 2011 har Facebook gjort det erbjöd tvåfaktorautentisering , en säkerhetsåtgärd som gör det omöjligt att logga in på ett konto utan en engångs-PIN-kod som du bara kan få via SMS. Tvåfaktorautentisering är extremt säker, men jag hade aldrig aktiverat den. Det var också, jag insåg omedelbart, riktigt dumt att ha en gammal e-postadress kopplad till mitt konto. Jag hade hållit det där om jag någonsin skulle bli utestängd från Facebook, men lösenordet på min Hotmail var svagt enligt 2015 års standard.
Så ja: skyldig. Till mitt försvar hade jag dock haft anledning att tro att Facebook såg upp för mig. Liksom många journalister är jag en verifierad användare med en liten blå bock för att visa att Facebook har bekräftat min identitet. Det var inte en lätt status att få. Jag var tvungen att ladda upp mitt körkort för att få det.
De vet åtminstone vem jag är. Rätt?
Facebook vet praktiskt taget allt om mig. Dess ansiktsigenkänningsprogramvara är så bra, det känner igen mig på foton Jag är inte taggad in. Om jag trots det var tvungen att rensa ett högt fält för att bevisa att jag är jag, måste vem som helst som försöker posera som mig för mina tusen plus vänner och 50 000 följare rensa samma fält. Rätt?
På förslag av en vän som talar dator bytte jag webbläsare från Chrome till Safari och belönades med en engelsk version av sidan Säkra ditt konto. Det användes dock inte mycket. När det gäller Facebook hade jag inte längre ett konto att säkra. Hackaren hade bytt namn, e-postadress och till och med profilfoto till sitt eget. När det gäller Facebook var jag en icke-person. Efter några försök och fel kunde jag dock hitta kontot som tidigare kallades Jeff Bercovici. Det tillhörde nu en man i Turkiet som heter Hamza.
Jag klickade på knappen Detta är mitt konto och svarade på en säkerhetsfråga för att inleda en granskning. Det borde vara ganska uppenbart, tänkte jag, att jag inte hade bytt namn till Hamza, ändrat min e-postadress, flyttat till Turkiet och genomgått plastikkirurgi, allt inom ett tidsintervall.
När jag tänker på det var det ganska konstigt att någon kunde göra alla dessa saker utan att utlösa några larm. När det händer, medan allt detta pågick fick jag en text från min bank där jag bad mig bekräfta ett litet köp jag hade gjort i en stormarknad, bara för att jag inte hade handlat där tidigare. Ändras inte varje detalj i ditt liv över natten minst lika misstänksamt som att köpa en stråhatt och ett iskaffe? Och vi pratar om Facebook, ett företag som så fnissar om behovet av riktiga identiteter, under lång tid skulle inte ens låta transpersoner använda sina föredragna namn .
Med pique som nu ersatte min panik riktade jag min uppmärksamhet mot Hotmail. Microsofts onlineformulär för återställning av konto kräver att kontoinnehavaren tillhandahåller information om den senaste aktiviteten på kontot - personer du har mailat, ämnesrader i dessa e-postmeddelanden, den typen av saker. Som de flesta jag känner till slutade jag använda Hotmail runt 2009, så att komma ihåg detaljerna i de senaste e-postmeddelandena som jag skickat var en hög order. Jag mailade mina vänner och familj via e-post och bad dem gräva igenom sina gamla e-postmeddelanden för att hitta sin senaste korrespondens med mig på den adressen, men det jag fick tillbaka räckte inte för att tillfredsställa Microsofts säkerhetsmotor. Efter tre misslyckade försök fick jag veta att jag hade nått min gräns för dagen. Prova igen imorgon.
Jag hörde äntligen tillbaka från en av mina Facebook PR-kontakter, som sa att jag skulle sitta hårt medan hon försökte få mitt fall framför någon som kunde göra något åt det. Senare berättade hon för mig att ett konto hade placerats. En kille som heter Andrew från Facebooks Community Operations-team mailade mig för att ställa några frågor. Jag svarade dem och gick till sängs.
Jag vaknade torsdag morgon med ett e-postmeddelande där jag fick veta att jag kunde logga in på mitt konto igen. Lättad gjorde jag det. Bara det var inte längre mitt konto. Allt hade tagits bort - mina vänner, mina foton, mina inlägg. Bortsett från några sidor 'Gillar' hade alla bevis på mina nio år som aktiv Facebook-användare raderats. Bröllopsfoton, födelsedagshälsningar, slumpmässiga utbyten med barndomsvänner som jag inte har sett på 20 år - allt det här Facebook mekaniskt beställer dig att påminna om , borta.
Det tog en ansträngning, men jag förblev lugn. Det var inte riktigt borta borta. När allt kommer omkring Facebook själv säger det tar upp till 90 dagar att radera dina uppgifter, även när du vill att allt ska raderas. Jag mailade Andrew och bad honom att återställa allt det där. Jag hörde snabbt tillbaka.
'Tyvärr har Facebook inte förmågan att återställa innehåll som har tagits bort från konton', skrev han. 'Vi ber om ursäkt för eventuella besvär som detta kan orsaka dig.'
'Vi ber om ursäkt för eventuella besvär'?
Det var då jag slog i taket.
I nio år hade Facebook uppmanat mig att behandla den som min telefonbok, mitt fotoalbum, min dagbok, mitt allt. Men varhelst den hade lagrat alla mina saker var så kortvarig, kunde en halvt bedräglig bedragare utplåna allt oåterkalleligt? Efter att jag gick på en Twitter-rant om detta, mailade min Facebook PR-kontakt mig igen, för att säga att inte ge upp hoppet ännu.
För att fördriva tiden började jag bråka igen om Hotmail. Nu hade jag fått ett e-postmeddelande från Microsoft om att återhämtningen misslyckades permanent. Det fanns ingen möjlighet - förrän en kollegavän som hade arbetat på Microsoft efter examen såg mina allt mer desperata tweets och erbjöd sig att hjälpa till. Inom några timmar hade Microsoft Outlooks online-eskaleringsteam tagit upp ärendet och löst det. Det visade sig att jag tekniskt sett inte hade hackats alls. Hamza behövde inte. Eftersom mitt konto hade varit vilande i mer än 270 dagar hade min e-postadress gått tillbaka till poolen med tillgängliga adresser.
Jag var inte medveten om denna policy , vilket skapar uppenbara säkerhetsproblem för ex-Microsoft-användare. (Kanske ser Microsoft det som ett kundbevarande verktyg: Fortsätt använda ditt konto eller använd det mot dig?) Hur som helst, efter att ha bestämt Hamzas användning av mitt konto var en uppenbar överträdelse av användarvillkoren - Microsofts säkerhetsteam sa till mig att han Jag försökte också återställa mina Twitter- och Instagram-lösenord - Microsoft stängde av det.
När jag väntade på Facebook sträckte jag mig till Hamza. Jag förväntade mig inte något svar, men jag var nyfiken: Så vitt jag kunde säga hade han använt sitt riktiga namn. Eller åtminstone var det samma namn och foto som på hans Twitter-konto , som också länkar till hans hemsida , där han identifierar sig som en expert på sociala medier.
Vilken typ av hackare använder sitt riktiga namn?
Sedan, efter jag ropade ut honom på Twitter gillade han till och med en massa mina tweets. Vem var den här killen?
Till min förvåning hörde jag från honom flera gånger. Hans engelska var ännu värre än Chromes autoöversättningar, men en vän till en vän översatte hans turkiska.
Hamza ber om ursäkt för att ha hackat mig. Han hade gjort det för att han ville ha ett verifierat konto, sa han, men nu kände han sig dålig. Han hade sparat mina bilder och kunde återställa dem - om jag gav honom mitt lösenord.
Jag tackade nej till detta generösa erbjudande och frågade honom varför han också hade försökt stjäla mina Twitter- och Instagram-konton. Han bad om ursäkt igen och sa att det bara var mitt blåa bock från Facebook han var ute efter.
Sedan bad han mig att lägga till honom som en vän.
Att Hamza var en så konstig outlier av en hackare var delvis varför han kunde komma undan med att stjäla mitt konto så länge han gjorde. På fredagen pratade jag med Jay Nancarrow, kommunikationschef för Facebooks säkerhetsteam. Han berättade för mig att Facebook inte använder programvara för upptäckt av bedrägerier för att upptäcka misstänkt aktivitet på konton. Hade Hamza, säg, skickat meddelanden till alla mina kontakter eller gillat specifika sidor, kan det ha utlöst en automatisk säkerhetsgranskning. Men för att han inte gjorde det, och för att han öppnade kontot med en e-postadress som hade associerats med det i många år, hade han ett fönster innan jag kunde rapportera honom.
När jag väl gjort det stängdes hans konto så småningom av - konstigt nog, bara för en dag eller så. Han är tillbaka på Facebook nu. När hackare går verkar han relativt godartad, så jag bryr mig inte särskilt, men ändå: Verkligen?
Hur kunde jag ha undvikit allt detta i första hand? Nancarrow berättade för mig vad jag ganska mycket redan visste. Aktivera alltid tvåfaktorautentisering, eftersom det är mycket mindre smärta i röven än att försöka reparera skadorna från ett hack. På samma sätt gör du regelbundna granskningar av den personliga informationen på alla dina konton för att säkerställa att informationen är uppdaterad. Föråldrade, osäkra konton kan och kommer att användas mot dig.
Åh, ja: När jag pratade med Nancarrow hade nästan allt mitt innehåll återställts till min Facebook-sida. Jag var lättad men, ärligt talat, inte särskilt förvånad. Jag kanske inte är Kara Swisher, men jag är fortfarande en teknikjournalist, en som har intervjuat Sheryl Sandberg, träffat Mark Zuckerberg och täckt Facebook i stor utsträckning. Jag tänkte att företaget skulle ta stopp för mig.
Men på ett roligt sätt tjänade det bara till att förstärka den viktigaste lärdom som jag lärde mig från det här avsnittet, en om naturen hos de stora digitala plattformarna som vi nu har så mycket av våra liv på. De är inte våra vänner. De bryr sig inte om oss. Som vanlig användare skulle jag ha kommit nästan ingenting med varken Facebook eller Microsoft. Med båda företagen dödade jag efter att ha tömt alla tillgängliga resurser för allmänheten. Jag återställde 'mitt' Facebook-konto, men det fanns ingen knapp för att rapportera att alla mina data hade tagits bort, ingen e-postadress som jag kunde rapportera till.
var al roker första fru vit
De kunde alltid återställa allt mitt innehåll, men så länge de trodde att jag bara var en annan civil, skulle de inte försöka. Det var bara för att jag råkar ha ett jobb som ger mig tillgång till människor på Facebook - och för att jag råkar ha en betydande Twitter-följer och gick till ett college som har en högsta datavetenskaplig avdelning - fick jag den uppmärksamhet jag behövs.
De största företagen i onlinevärlden har hundratals miljoner eller till och med miljarder användare, vilket kan få dem att verka opersonliga att hantera. Men det är inte opersonligt. Det handlar fortfarande om vem du känner. Det är bara det för de flesta av oss, svaret är: ingen.
Och det är precis vem de flesta av oss är för dem.
