Od čias, keď Mark Zuckerberg vytvoril Facebook ako svoju semestrálnu prácu (rok 2004) ubehlo už pekných pár rokov. Z toho malého projektu sa stal megaprojekt, ktorý dnes používajú nie milióny, ale miliardy(!) ľudí a zarábajú miliardy pre svojich tvorcov a majiteľov.
Koncept Facebooku je pomerne jednoduchý a aj preto je veľmi chytľavý a ľahko sa naň zvyká. Móžete zdieľať myšlienky, príbehy, oznamy, sledovať udalosti, vytvárať záujmové skupiny… A najmä byť v kontakte s priateľmi a známymi. Vidieť čo zverejňujú oni, reagovať na to (alebo naopak nereagovať) a ostať s nimi v kontakte aj keď ste na opačnej strane Zeme.
Môžete sa veľa dozvedieť, pomáhať si navzájom, naučiť sa – ale zároveň aj veľa stratiť.
Facebook vás vtiahne do sveta, ktorý je jedinečnou symbiózou reálneho sveta a toho digitálneho. Je tam toho toľko, že to nie je možné stíhať sledovať všetko a kopec ľudí žije viac na Facebooku než v realite.
Facebook je však bohužiaľ aj rajom pre podvodníkov a hackerov. A tu algoritmus facebooku začína zlyhávať. Aby obslúžil miliardy ľudí, musí byť jednoduchý a účinný, ale proti sofistikovaným útokom nemá šancu. Keď sa na nejaký účet hacker zameria, môžete si byť na 99% istí, že ho nabúra a ochranu prelomí.
To sa pred časom stalo aj mne. Dlhé roky histórie, komunikácie, kontaktov, budovania a spravovania rôznych skupín – a jedno ráno bolo všetko v čudu.
A to najlepšie? Facebook na to kašlal. Namiesto toho ho natrvalo zablokuje pre „porušenie Noriem komunity Facebooku“ a hotovo. Vymaľované. Akú konkrétnu normu ste porušili, sa nikdy a nikde nedozviete. A ak si myslíte, že budete skúšať nejakú zákaznícku linku podpory, tak na to rovno zabudnite. ŽIADNA NEEXISTUJE! Je to síce neuveriteľné, ale z vlastnej skúsenosti to môžem potvrdiť: Facebook nemá žiadu zákaznícku linku pomoci či podpory. Nič. Žiadne telefónne čislo, kde by ste sa hoci aj po pol hodine počúvania nejakého automatu a Mozarta nakoniec dovolali do call centra (najskôr v Indii) a problém prediskutovali a možno aj vyriešili s živým človekom. Žiadna emailová adresa, dokonca ani žiaden live chat. Naozaj nič. Iba nejaké formuláre, kde postupujete podľa vopred nastavených možností a pokiaľ tá vaša možnosť (alebo problém) medzi nimi nie je, tak máte smolu.
Ale poďme pekne po poriadku.
Jedno sobotné ráno začiatkom februára som sa zobudil a na displeji telefónu mi svietilo niekoľko oznamov o došlej pošte v emaili. Na tom by nebolo nič až tak výnimočné, to sa stáva bežne, okrem toho, že ich bolo omnoho viac a navyše tá posledná mi oznamovala, že „Vážený Jerry, máte 30 dní na akciu. Váš Facebookový účet bol suspendovaný…“
Najprv som si myslel, že je to nejaký vtip alebo pokus o podvod, ako vylákať zo mňa heslo k účtu. Podvodníci totiž takéto falošné „varovné správy“ radi používajú na vyľakanie ľudí a niekto sa vždy chytí. V emailovej správe býva rovno aj tlačítko, ktoré vás zavedie na zmenu hesla alebo „nápravu“ problému. Ale tieto tlačítka vedú vždy na falošné stránky, ktoré sa len tvária ako ich originálne vzory a cieľom je vždy získať od Vás heslo a prístupové údaje.
Lenže ako sa ukázalo, toto nebo ani vtip, ani podvod. Môj FB účet bol naozaj zablokovaný. Len ma miatlo, prečo ma FB oslovuje „Jerry“. Po skontrolovaní celej histórie neprečítaných správ to bolo jasné.
Najprv to začalo tým, že asi o štvrtej ráno niekto urobil pokus o prihlásenie sa do môjho účtu. S nesprávnym heslom a z neznámej lokality. FB na toto reaguje automaticky tak, že na zaregistrovanú emailovú adresu vám pošle tzv. overovací kód, či ste to naozaj vy. Ak ho zadáte, pustí vás do účtu. Ak nie, tak po viacnásobnom chybnom zadaní možnosť prihlásenia pozastaví na nejaký čas.
Ja som týchto overovacích kódov našiel v mojej schránke asi šesť. Dokonca som dostal správu, že som sa pokúsil resetovať heslo. Lenže siedmy email bol šokujúci. Fb ma už oslovoval ako „Jerry Avenaim“ a vraj som prijal priateľstvo nejakej osoby, o ktorej som v živote nepočul. A následne ďalšia správa o zablokovaní účtu s dodatkom „máte 30 dní blabla.“
FB aplikácia v telefóne ma naozaj nechcela do účtu pustiť a vyžadovala reset hesla, overenie identity atď. V dobrej viere, že takto to dám do poriadku a získam prístup k svojmu účtu späť som všetko poslušne vykonal.
Výsledok?
„Váš facebookový účet bol zablokovaný, pretože nedodržiaval naše Normy komunity. Toto rozhodnutie sme už skontrolovali a nemožno ho odvolať.“
Koniec, bodka. Žiadna šanca na apelovanie, niet vlastne kam.
Venoval som tomu skoro celý víkend. Výsledok – niet šance získať prístup na starý účet, ani akúkoľvek zmysluplnú odpoveď na to, že akú konkrétnu normu komunity som porušil. Aj keď som ju zjavne neporušil ja, ale ten niekto, kto sa mi do účtu nabúral. A podarilo sa mu to zjavne aj napriek bezpečnostným opatreniam, ktoré FB pre takéto prípady má. (Do emailu sa mi nedostali, všetky správy boli neprečítané a tam mám 24-znakové heslo).
Ako silné je také heslo, si môžete overiť napr. TU.
Vytvoril som si nový FB účet, rovnaké meno ako pôvodné, iba iná emailová adresa (pochopiteľne) a hneď začal nahadzovať priateľov a známych naspať. Teda aspoň tých, čo som si pamätal. Kopec si ich nepamätám a po tých dlhých rokoch už vôbec. Najmä meno akéhosi Inda, na ktorého sa mi podarilo nedávno nakontaktovať doslova zázrakom a s ktorým som viedol veľmi efektívnu obchodnú konverzáciu posledných pár dní a vyzeralo to, že sa mi cez neho podarí dosiahnuť niečo, čo som dlho a márne hľadal a zháňal dlhé mesiace. Lenže kto si pamätá nezapamätateľné indické meno, a navyše ak ho nemám nikde inde?
So stratou starého účtu sa zároveň stratila možnosť spravovať niekoľko FB stránok a skupín, ktoré som založil a kde som bol hlavný admin. Z nového účtu sa tam nedostanem už ani ako radový člen, lebo členstvo nemá kto schváliť.
A to najdôležitejšie – NIE SOM SÁM, komu sa presne toto isté stalo!!!
Pri pátraní a hľadaní som narazil na skupinu podobných obetí a zistil som, že takých, ako som ja, bolo niekoľko tisíc!!!
Všetci mali jeden spoločný znak – Každý hacknutý účet bol premenovaný na Jerry Avenaim a väčšinou aj pridaná fotka skutočného J. Avenaima (fotograf, v podstate ďalšia obeť hackerov, lebo zneužili jeho identitu).
V ukradnutých účtoch boli následne vykonané rôzne zmeny – zmenený overovací email, telefónne číslo, pridaní či odobratí priatelia, pridané skupiny, pridané nejaké platobné karty (ukradnuté) atď.
Niektorí ľudia sa k svojim účtom už nikdy nedostali, mnohí áno. Ja som patril k tým šťastnejším, po asi dvoch mesiacoch som mal zrazu (bez vysvetlenia či ospravedlnenia) svoj pôvodný účet späť, aj keď som sa už pomaly zmieroval s tým, že ho nikdy neuvidím a viac-menej už bežne fungoval na novom.
Takže vážení, tu je v niekoľkých bodoch zhrnutie mojej skúsenosti:
- Facebook sľubuje vysokú mieru bezpečnosti blabla, ale pravdou je opak. Je deravý ako rešeto.
- V menu zabezpečenia účtu si určite zapnite si dvojstupňové overenie! Síce to nepomôže na 100%, ale výrazne to zredukuje možnosti hackerov.
- Majte všetko zálohované. Fotky, dokumenty, kontakty… Viem, že sa to nedá robiť nonstop, ale z času na čas robiť zálohu je veľmi prospešné.
- Ak máte na Fb nejaké skupiny, ktoré se založili či spravujete, pridajte tam ako ďalšieho admina (nie len moderátora) niekoho zo známych. Ako zálohu. Ak sa niečo stane s vami alebo účtom, známy s jeho adminskými právomocami bude môcť naďalej spravovať skupinu a neskôr vás pridať ako admina z vašeho nového účtu.
- ak vám niekto ponúkne obnovenie starého zablokovaného účtu, bude sľubovať, že je to rutina, že pracuje pre Metu (Meta je vlastníkom Facebooku, Instagramu aj Whatsappu) prípadne je Metou „overený“, „schválený“ či „certifikovaný“ spolupracovník, tak na to veľký pozor! VŠETKO sú to podvodníci a jedine z Vás vytiahnu prachy. Pôvodný účet obnoviť nedokážu a je úplne fuk, čo vám budú tvrdiť. Je možné, že vám pošlú aj snímok obrazovky, že sú už akože vnútri, ale treba zaplatiť za kód. Blbosť. Taký snímok obrazovky spravím aj ja v Coreli alebo Photoshope za pár minút.
- hľadajte na FB skupinu s menom, na ktoré Váš účet bol premenovaný. Môj účet bol premenovaný na Jerry Avenaim a skupina „Jerry Avenam hacked account“ bola založená podobnou obeťou a jediná, kde som sa dozvedel niečo zmysluplné. Ani tam ale neverte niekomu len tak! Obzvlášť ak bude sľubovať odkódovanie vašeho napadnutého účtu. Opäť musím zopakovať: nič také neexistuje, pokiaľ zablokovaný účet neodblokuje priamo FB, ste bez šance!
- FB hraje mŕtveho chrobáka. V skupine „Jerry Avenaim hacked account“ sme v diskusiách a po zozbieraní spústy informácií a indícií od iných obetí dospeli k poznaniu, že ani zapnuté 2FA overenie nie je nepriestrelné a hackeri to dokážu zlomiť. FB má teda bezpečnostnú dieru, o ktorej (pochopiteľne) takticky mlčí a neprizná. Mnohým obetiam vrátil hacknutý účet, ale nikdy nikto nedostal žiadnu ďalšiu správu, vysvetlenie či nebodaj ospravedlnenie. Proste nič.
- Jediná FB zákaznícka podpora, kde sa dokážete nakontaktovať na živého človeka, je podpora reklám a business účtov. Tí ale s vami absolútne nebudú riešiť hacknuté účty, stratené skupiny a pod. Je to jednuduchý princíp: FB zamestnáva ľudí na podporu jedine u produktov, ktoré mu prinášajú (alebo majú potenciál) priniesť zisky. To, že máte svoj účet 15 rokov a používate ako hlavný komunikačný prostriedok s rodinou, známymi a pod, je pre FB irelevantné. Nevyrába mu to žiadny príjem.
Zhrnutie na záver:
FB aféru „Jerry Avenaim“ nejako vyriešil, množstvo (väčšina?) obetí dostala účty naspäť, ale mnohí nikdy. FB taktiež nikde a nikdy oficiálne nepriznal existenciu tejto aféry a už vôbec nie existenciu bezpečnostnej diery v skripte či systéme, pomocou ktorej zdatný hacker môže obísť v podstate všetky bezpečnostné bariéry a opatrenia.
Z môjho vráteného účtu som vymazal profil neznámej osoby, ktorá bola pridaná k priateľom, vymazal nejakú veľmi divnú skupinu a našiel kopec reklám na nejaký finančný scam (podvod) vo filipínštine. A sumu asi 430 dolárov, ktorú som Facebooku údajne dlhoval na nezaplatenej reklame. Reklama bola zobrazená, ale platby za to neprešli lebo kreditky, ktorými sa táto reklama platila, boli následne bloknuté a narástol tam dlh. Trvalo mi mesiac, kým som dosiahol vymazanie celého dlhu ale napriek tomu dodnes je môj účet označený ako nespôsobilý pre akúkoľvek budúcu reklamu, aj keby som chcel (našťastie nechcem).
Jeden z medializovaných prípadov tejto „Jerry Avenaim“ krádeže v angličtine je TU.
Celá debata | RSS tejto debaty