Mercredi dernier, je me suis réveillé avec deux e-mails de Facebook. L'un m'a fait savoir que l'adresse e-mail principale de mon compte avait été basculée vers un compte Hotmail que je n'ai pas utilisé depuis 2009. L'autre m'a fait savoir que le mot de passe avait été modifié sur mon compte Facebook. J'avais été piraté.
Heureusement, les deux e-mails contenaient des liens vers des pages où je pouvais sécuriser mon compte au cas où l'action n'était pas autorisée. Malheureusement, les pages sont apparues en turc. (Je découvrirais bientôt pourquoi c'était le cas.) Google Chrome, le navigateur que j'utilisais, proposait de traduire automatiquement le texte, mais les traductions n'étaient pas très utiles.
Shane Madej et Sara Rubin se sont mariés
C'était mauvais. Je suis un utilisateur assez intensif de Facebook, en partie parce qu'un grand suivi social est une chose utile pour un journaliste et en partie parce que je suis un amateur qui aime l'attention que je reçois en publiant des choses drôles ou provocantes. De plus, l'organisation des choses n'étant pas une de mes forces, j'ai la mauvaise habitude de traiter Facebook comme un fourre-tout pour les photos, les adresses e-mail, toutes sortes de choses auxquelles je veux m'accrocher.
Maintenant, tout était entre les mains de quelqu'un d'autre. Mais pour le récupérer, pensai-je, tout ce que j'avais à faire était de convaincre une entreprise dont le pain et le beurre est l'identité numérique que j'étais moi. Facile, non ?
En fait non. J'étais sur le point de découvrir à quel point un processus prend du temps, est absurde et exaspérant.
Un peu paniqué, j'ai envoyé un e-mail à une demi-douzaine de personnes que je connais qui travaillent sur Facebook. Quelques-uns étaient des amis personnels, quelques contacts de relations publiques que je connais pour couvrir l'entreprise. Mais c'était avant 7 heures du matin en Californie, donc je ne m'attendais pas à une réponse immédiate.
En attendant, je savais une chose avec certitude : c'était de ma faute. Depuis 2011, Facebook a offre une authentification à deux facteurs , une mesure de sécurité qui rend impossible la connexion à un compte sans code PIN à usage unique que vous ne pouvez recevoir que par SMS. L'authentification à deux facteurs est extrêmement sécurisée, mais je ne l'avais jamais activée. C'était aussi, je m'en suis rendu compte tout de suite, vraiment stupide d'avoir une ancienne adresse e-mail associée à mon compte. Je l'avais gardé là au cas où je serais bloqué sur Facebook, mais le mot de passe sur mon Hotmail était faible par rapport aux normes de 2015.
Alors, oui : coupable. Pour ma défense, cependant, j'avais eu des raisons de penser que Facebook me surveillait. Comme beaucoup de journalistes, je suis un utilisateur vérifié, avec une petite coche bleue pour montrer que Facebook a confirmé mon identité. Ce n'était pas un statut facile à obtenir. J'ai dû télécharger mon permis de conduire pour l'obtenir.
Au moins, ils savent qui je suis. Droite?
Facebook sait pratiquement tout de moi. Son logiciel de reconnaissance faciale est si bon qu'il me reconnaît sur les photos Je ne suis pas identifié. Si, malgré cela, je devais franchir une barre haute pour prouver que je suis moi-même, toute personne essayant de se faire passer pour moi devant mes milliers d'amis et 50 000 abonnés devrait franchir la même barre. Droite?
À la suggestion d'un ami qui parle ordinateur, j'ai changé de navigateur de Chrome à Safari et j'ai été récompensé par une version anglaise de la page Secure Your Account. Cela ne servait pourtant pas à grand chose. En ce qui concerne Facebook, je n'avais plus de compte à sécuriser. Le pirate avait changé le nom, l'adresse e-mail et même la photo de profil pour les siens. En ce qui concerne Facebook, j'étais un non-personne. Après quelques essais et erreurs, cependant, j'ai pu localiser le compte anciennement connu sous le nom de Jeff Bercovici. Il appartenait maintenant à un homme en Turquie nommé Hamza.
J'ai cliqué sur le bouton Ceci est mon compte et j'ai répondu à une question de sécurité pour lancer un examen. Il devrait être assez évident, pensai-je, que je n'avais pas changé mon nom en Hamza, changé mon adresse e-mail, déménagé en Turquie et subi une chirurgie plastique, le tout en l'espace de quelques heures.
À bien y penser, c'était assez étrange que quelqu'un puisse faire toutes ces choses sans déclencher certaines alarmes. Il se trouve que pendant que tout cela se passait, j'ai reçu un texto de ma banque me demandant de confirmer un petit achat que j'avais fait dans un supermarché, juste parce que je n'y avais pas fait mes courses auparavant. Changer chaque détail de votre vie du jour au lendemain n'est-il pas au moins aussi suspect que d'acheter un chapeau de paille et un café glacé ? Et nous parlons de Facebook, une entreprise si tatillonne sur le besoin d'identités réelles, depuis longtemps elle ne laisserait même pas les personnes transgenres utiliser leurs noms préférés .
Le dépit remplaçant maintenant ma panique, j'ai tourné mon attention vers Hotmail. Le formulaire de récupération de compte en ligne de Microsoft exige que le titulaire du compte fournisse des informations sur l'activité récente du compte - les personnes que vous avez envoyées par e-mail, les lignes d'objet de ces e-mails, ce genre de choses. Comme la plupart des gens que je connais, j'avais arrêté d'utiliser Hotmail vers 2009, donc me souvenir des détails des derniers e-mails que j'avais envoyés était un défi de taille. J'ai envoyé des e-mails à mes amis et à ma famille, leur demandant de fouiller dans leurs anciens e-mails pour trouver leur dernière correspondance avec moi à cette adresse, mais ce que j'ai reçu n'a pas suffi à satisfaire le moteur de sécurité de Microsoft. Après trois tentatives infructueuses, on m'a dit que j'avais atteint ma limite pour la journée. Essaye encore demain.
J'ai finalement eu des nouvelles de l'un de mes contacts de relations publiques sur Facebook, qui m'a dit de rester assis pendant qu'elle essayait de présenter mon cas à quelqu'un qui pourrait faire quelque chose. Plus tard, elle m'a dit qu'une retenue avait été placée sur le compte. Un gars nommé Andrew de l'équipe des opérations communautaires de Facebook m'a envoyé un e-mail pour poser quelques questions. Je leur ai répondu et je suis allé me coucher.
Je me suis réveillé jeudi matin avec un e-mail m'informant que je pouvais me reconnecter à mon compte. Soulagé, je l'ai fait. Seulement ce n'était plus mon compte. Tout avait été supprimé, mes amis, mes photos, mes messages. Mis à part quelques pages 'J'aime', toutes les preuves de mes neuf années en tant qu'utilisateur actif de Facebook avaient été effacées. Photos de mariage, voeux d'anniversaire, échanges aléatoires avec des amis d'enfance que je n'ai pas vu depuis 20 ans, tout ça Facebook mécaniquement vous ordonne se remémorer , disparu.
Cela m'a demandé quelques efforts, mais je suis resté calme. Ce n'était pas vraiment disparu disparu. Après tout, Facebook lui-même dit il faut jusqu'à 90 jours pour supprimer vos données, même lorsque vous souhaitez qu'elles soient toutes effacées. J'ai envoyé un e-mail à Andrew pour lui demander de restaurer tout ça. J'ai rapidement entendu.
'Malheureusement, Facebook n'a pas la possibilité de restaurer le contenu qui a été supprimé des comptes', a-t-il écrit. 'Nous vous prions de nous excuser pour toute gêne occasionnée.'
'Nous nous excusons pour tout inconvénient'?
C'est alors que j'ai touché le plafond.
Depuis neuf ans, Facebook m'enjoint de le traiter comme mon annuaire téléphonique, mon album photo, mon agenda, mon tout. Pourtant, là où il avait stocké toutes mes affaires, c'était si éphémère qu'un fraudeur à moitié idiot pourrait tout effacer irrévocablement ? Après avoir lancé un petit coup de gueule sur Twitter à cet effet, mon contact des relations publiques sur Facebook m'a à nouveau envoyé un e-mail pour me dire de ne pas perdre espoir pour l'instant.
Pour passer le temps, j'ai recommencé à me plaindre de Hotmail. À ce stade, j'avais reçu un e-mail de Microsoft m'informant que la récupération avait échoué de manière permanente. Il n'y avait aucun recours - jusqu'à ce qu'un ami d'université qui avait travaillé chez Microsoft après l'obtention de son diplôme a vu mes tweets de plus en plus désespérés et a proposé son aide. En quelques heures, l'équipe des escalades de sécurité en ligne de Microsoft Outlook avait pris le cas et l'avait résolu. Il s'est avéré que techniquement, je n'avais pas du tout été piraté. Hamza n'avait pas à le faire. Parce que mon compte était en sommeil depuis plus de 270 jours, mon adresse e-mail était revenue dans le pool d'adresses disponibles.
je n'étais pas au courant cette politique , ce qui crée des failles de sécurité évidentes pour les anciens utilisateurs de Microsoft. (Peut-être que Microsoft le considère comme un outil de fidélisation de la clientèle : continuez à utiliser votre compte ou l'avez-vous utilisé contre vous ?) Dans tous les cas, après avoir déterminé que l'utilisation de mon compte par Hamza était une violation évidente des conditions d'utilisation - l'équipe de sécurité de Microsoft m'a dit qu'il J'avais également essayé de réinitialiser mes mots de passe Twitter et Instagram - Microsoft l'a arrêté.
En attendant sur Facebook, j'ai contacté Hamza. Je ne m'attendais pas à une réponse, mais j'étais curieuse : pour autant que je sache, il avait utilisé son vrai nom. Ou du moins c'était le même nom et la même photo que sur son Compte Twitter , qui est également lié à son site Internet , où il s'identifie comme un « expert des médias sociaux ».
Quel genre de hacker utilise son vrai nom ?
Puis, après je l'a appelé sur Twitter, il a même aimé un tas de mes tweets. Qui a été ce mec ?
À ma grande surprise, j'ai eu plusieurs nouvelles de lui. Son anglais était encore pire que les traductions automatiques de Chrome, mais un ami d'un ami a traduit son turc.
Hamza s'est excusé de m'avoir piraté. Il l'avait fait parce qu'il voulait un compte vérifié, a-t-il dit, mais maintenant il se sentait mal. Il avait sauvegardé mes photos et pouvait les restaurer - si je lui donnais mon mot de passe.
J'ai décliné cette offre généreuse et lui ai demandé pourquoi il avait également essayé de voler mes comptes Twitter et Instagram. Il s'est à nouveau excusé et a dit que ce n'était que ma coche bleue de Facebook qu'il recherchait.
Puis il m'a demandé de l'ajouter comme ami.
Le fait que Hamza soit un pirate informatique si étrange était en partie la raison pour laquelle il a pu voler mon compte aussi longtemps qu'il l'a fait. Vendredi, j'ai parlé à Jay Nancarrow, responsable des communications de l'équipe de sécurité de Facebook. Il m'a dit que Facebook utilise un logiciel de détection de fraude pour détecter les activités suspectes sur les comptes. Si Hamza, par exemple, avait envoyé des messages à tous mes contacts ou aimé des pages spécifiques, cela aurait peut-être déclenché un examen de sécurité automatique. Mais parce qu'il ne l'a pas fait et parce qu'il a accédé au compte en utilisant une adresse e-mail qui lui était associée depuis de nombreuses années, il a eu une fenêtre avant que je puisse le signaler.
Une fois que je l'ai fait, son compte a finalement été suspendu - bien que, assez étrangement, seulement pour un jour ou deux. Il est de retour sur Facebook maintenant. En ce qui concerne les pirates informatiques, il semble relativement bénin, donc je ne m'en soucie pas particulièrement, mais quand même : Vraiment ?
Comment aurais-je pu éviter tout cela en premier lieu ? Nancarrow m'a dit ce que je savais à peu près déjà. Activez toujours l'authentification à deux facteurs, car son utilisation est beaucoup moins pénible que d'essayer de réparer les dommages causés par un piratage. De la même manière, effectuez des examens périodiques des informations personnelles sur tous vos comptes pour vous assurer que les informations sont à jour. Des comptes obsolètes et non sécurisés peuvent et seront utilisés contre vous.
Oh, oui : au moment où j'ai parlé à Nancarrow, à peu près tout mon contenu avait été restauré sur ma page Facebook. J'étais soulagé mais, pour être honnête, pas très surpris. Je ne suis peut-être pas Kara Swisher, mais je suis toujours une journaliste technique, qui a interviewé Sheryl Sandberg, rencontré Mark Zuckerberg et a largement couvert Facebook. J'ai pensé que l'entreprise mettrait tout en œuvre pour moi.
Mais d'une manière amusante, cela n'a servi qu'à renforcer la leçon la plus importante que j'ai apprise de cet épisode, une sur la nature des grandes plateformes numériques sur lesquelles nous menons maintenant une si grande partie de notre vie. Ce ne sont pas nos amis. Ils ne se soucient pas de nous. En tant qu'utilisateur ordinaire, je ne serais arrivé presque nulle part avec Facebook ou Microsoft. Avec les deux sociétés, je me suis retrouvé dans une impasse après avoir épuisé toutes les ressources disponibles pour le grand public. J'ai récupéré « mon » compte Facebook, mais il n'y avait aucun bouton pour signaler que toutes mes données avaient été supprimées, aucune adresse e-mail à laquelle je pouvais le signaler.
joseph morgan et persia bébé blanc
Ils pouvaient toujours récupérer tout mon contenu, mais tant qu'ils pensaient que j'étais juste un autre civil, ils n'allaient pas essayer. Ce n'est que parce que j'ai un travail qui me donne accès à des gens sur Facebook - et parce que j'ai un nombre important d'abonnés sur Twitter et que je suis allé dans un collège qui a un excellent département d'informatique - que j'ai attiré l'attention que j'ai nécessaire.
Les plus grandes entreprises du monde en ligne ont des centaines de millions, voire des milliards d'utilisateurs, ce qui peut les faire paraître impersonnelles à traiter. Mais ce n'est pas impersonnel. Il s'agit toujours de savoir qui vous connaissez. C'est juste que pour la plupart d'entre nous, la réponse est : personne.
Et c'est exactement ce que la plupart d'entre nous sommes pour eux.
