È ancora uno shock per me che gli hacker russi abbiano preso il controllo del mio account Twitter.
Era il 2014. Stavo finendo i compiti. Per stare al passo con le notizie e per vedere chi sta rispondendo ai miei tweet, vado spesso su Twitter. Non mi aspetto spesso di vedere molte attività, ma mi piace entrare in contatto con coloro che hanno domande o commenti.
Quel giorno rimasi sbalordito nel trovare una serie di risposte.
“Sei stato hackerato”, ha detto un seguace.
“Hai appena imparato il russo di recente?” ha scherzato un altro.
Molti pensavano che li stessi truffando. Alcune persone hanno affermato di voler smettere di seguirmi. Non suonava bene.
Sono andato alla schermata di accesso. Lì, ho inserito il mio indirizzo email e la mia password. Niente. Ho riprovato pensando di averlo digitato male. Il mio account è stato bloccato da questo. Il panico ha cominciato a prendere piede.
Il mio controllo di routine sui social media si è rivelato un piccolo incubo. All’epoca non era così Tatto minore. Gli hacker avevano compromesso il mio account, principalmente perché (all’epoca) non utilizzavo l’autenticazione a due fattori e avevano utilizzato un generatore di password per ottenere l’accesso. Hanno modificato il mio profilo e hanno iniziato a pubblicare link a siti di phishing.
L’unica cosa che potevo fare era agire. Quale azione era necessaria?
Parla con chiunque sia mai stato vittima di una violazione della sicurezza nel proprio account, sui social media o in banca o su un altro sito sicuro. Descriveranno com’è essere trasportati in un altro regno, oscuro e misterioso. Anche se è raro che veniamo violati o compromessi, quando lo siamo, può sembrare strano. Non è una cosa che salta fuori spesso. Come se fossi coinvolto in un piccolo incidente d’auto, è facile sentirsi persi e confusi. Peggio ancora, quando si tratta di società di social media, c’è la sensazione che nessuno verrà effettivamente in tuo aiuto. Queste aziende sono troppo grandi e troppo complicate, mentre i prodotti che utilizziamo non valgono i nostri soldi.
Sono stato intrappolato nell’oscurità per almeno diversi giorni.
Alcune centinaia di persone hanno perso interesse per me, il che era comprensibile. Non conoscevano il russo. Tuttavia, sono stato in grado di contattare l’assistenza di Twitter. La risposta è durata circa 24 ore.
Il rappresentante del supporto tecnico ha affermato che era meglio utilizzare l’autenticazione a 2 fattori. Ora lo so, grazie mille. Alla fine hanno ripristinato il mio account, anche se hanno dovuto confermare la mia identità tramite telefono ed e-mail e quindi spiegare gli eventi.
Inizialmente, pensavano che stessi cercando di rilevare un account che non possedevo, il che mi ha lasciato una brutta impressione. Siamo davvero noi a possedere questi account? Ho la prova che sono il poster originale dal 2008?
Guardando il mio feed di allora, ricordo di aver visto commenti e collegamenti che potevano essere solo miei, ma in realtà non avevo un modo per dimostrarlo.
Quella sensazione di perdere il controllo sul mio feed personale è qualcosa che non dimenticherò mai e, basti dire, da allora ho utilizzato l’autenticazione a due fattori.
Considera questo un annuncio di servizio pubblico. Consenti due fattori su ogni account. Eviterai piccoli problemi.