Один момент невнимательности – и вы не можете войти в Facebook

У всех нас были такие моменты.

Вы заняты или отвлечены. Кто-то, кого вы узнали как друга, быстро просит об одолжении. Конечно, скажете вы.

А потом ваш онлайн-мир рушится, потому что вас взломали.

Вот что случилось с Лин МакГиннис из Ватерлоо, сотрудником службы личной поддержки, активистом и писателем.

В середине ноября МакГиннис получил такое сообщение:

«Я хочу войти в свой Facebook на моем новом телефоне, но он не позволяет мне, я только в сообщении, я хочу, чтобы вы помогли мне получить код. Facebook отправит вам код, и вы отправите его мне, чтобы я мог Садись, можешь сделать это для меня ».

Сообщение, похоже, исходило от кого-то, кого МакГиннис знал немного, поэтому МакГиннис сделал, как его просили.

МакГиннису потребовалось несколько дней, чтобы обнаружить, что их страница в Facebook была взломана, и они не могли вернуться на нее. Вместо этого друзьям МакГинниса в Facebook было отправлено несколько сообщений, которые притворялись от «Лин» и просили о такой же услуге.

Facebook отправил Макгиннису электронное письмо с предупреждением о том, что учетные данные для входа в учетную запись изменились. Но МакГиннис вовремя не увидел и не смог восстановить аккаунт.

Время было ужасным. Макгиннис только что опубликовал роман «Вызов Хеши Виры» и использовал Facebook, чтобы сообщить об этом людям.

Ситуация ухудшается.

Макгиннис создал новую учетную запись Facebook и отправил сообщения 3000 контактам, объясняя, что произошло, и направляя их на эту новую учетную запись. Но сообщений было так много, что компания посчитала это спамом, заблокировала новую учетную запись, а затем навсегда удалила МакГинниса из Facebook.

Макгиннис не смог поговорить с человеком в Facebook, несмотря на неоднократные попытки.

«Ни один из этих двух приводящих в ярость наборов событий не продолжился бы, если бы я мог поговорить или поболтать с кем-нибудь в течение пяти минут, чтобы объяснить, что происходит», – сказал МакГиннис.

МакГиннис открыл аккаунт в другой социальной сети, MeWe, чтобы продвигать книгу и общаться с друзьями. Но присоединились лишь несколько человек.

Страница МакГинниса в Facebook (я был частым посетителем) напоминала оживленное собрание в гостиной, с интересными людьми, шутками и разговорами.

И все же эта гостиная на самом деле не принадлежит МакГиннису. Он принадлежит Facebook.

«Люди думают, что это« их »страница. Это как комната в их доме. Это не так, – сказал МакГиннис. «Внезапно комната в вашем доме« закрывается ».

«Это стало важным аспектом нашей жизни. Мы думаем, что это наше, но это не так ».

Несколько экспертов по кибербезопасности объяснили, как могла сработать афера. Хакер, вероятно, вошел в систему как МакГиннис и сделал вид, что забыл пароль. Затем Facebook отправил Макгиннису код сброса, который Макгиннис переслал «другу».

Теперь хакеры контролируют аккаунт. Они начинают обмениваться сообщениями со всеми людьми, к которым у них теперь есть доступ. Возможно, они представятся другом, который застрял за границей без средств, и попросят у них денег.

«Этот вид социальной инженерной атаки, когда злоумышленникам удается убедить свою жертву переслать ей секретный код, стал очень распространенным», – сказал Урс Хенгартнер, профессор Школы компьютерных наук им. Черитона при Университете Ватерлоо, специализирующийся на конфиденциальности информации. и компьютерная безопасность.

Что касается полного отсутствия доступа к сотруднику службы поддержки клиентов, исполнительный директор Института кибербезопасности и конфиденциальности Университета Ватерлоо Н. Асокан отметил, что мы на самом деле не клиенты, потому что не платим.

«Большинство из нас пользуются этими услугами бесплатно», – сказал Асокан.

«Как они говорят, вы являетесь продуктом (Facebook) и других подобных социальных сетей, а не их клиентом», – сказал Асокан, поэтому поддержка пользователей бесплатных услуг очень ограничена.

Вы продукт, а не покупатель. Какое пугающее, смертельно точное описание этой фаустовской сделки.

Луиза Д’Амато – штатный обозреватель The Record из региона Ватерлоо. Свяжитесь с ней по электронной почте: [email protected]

.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.