PREAMBUL
Era duminică spre seară. Scriam pe blog, eram pe Twitter, mă pregăteam de o seară liniştită. La un moment dat, pe contul meu de Twitter apar două tweet-uri ciudate. Unul vă invita să intraţi pe nu-mai-ştiu ce site, celălalt era simplu: “Mutu sau Chivu?”
Prima reacţie a fost una de uluială. M-am gândit că – aşa cum mi s-a mai întâmplat – Twitter o fi ţinut mesajele astea în coadă şi le-a dat drumul după ceva timp. Iar aia cu Chivu şi Mutu era o întrebare pe care aş fi pus-o vreodată, că la 27 de tweet-uri pe zi nu mai ştii ce zici şi ce nu.
SPART, HĂCKUIT, LOVIT
Tot paragraful de mai sus a durat fix o secundă, astfel că în următoarea am dat să intru în cont. Fusese spart, nu mai aveam parola. Nu ştiu cum şi de ce. Parola era strong (o combinaţie de vreo zece cifre şi litere amestecate), eram pe calculatorul de acasă. Am tras un scan cu antivirusul, totul clean. Am tras o analiză de key logger. Nimic. După care am spus aşa:
Din fericire, aplicaţiile şi extensiile de twitter pe care le aveam (Chromed Bird, Echofon şi Twitter pentru iPhone) funcţionau în continuare. Foarte inteligent, de altfel.
Din păcate, atunci când am vrut să-mi recuperez parola, am observat că pe contul de yahoo – asociat cu cel de Twitter – am primit un mail care suna aşa:
Hi, Mircea Meşter
You recently changed the email address associated with your Twitter account (@mirceamester). To confirm [email protected] as your new contact email, click this link:
(şi aici urma linkul)
Once you confirm, all future email from Twitter will be sent to this address.
The Twitter Team
Ceea ce însemna că e-mailul a fost schimbat. Iar la încercarea recuperare a parolei, twitterul mă anunţa că e-mailul de pe Yahoo nu există în bazele lor de date. Dacă încercam introducerea id-ului de twitter, răspunsul era “We’ve sent you an e-mail with…”. Deci useless pentru mine. Neavând alternativă, începeam să mă distrez:
DIFERENŢELE DINTRE SERVICIILE GOOGLE ŞI TWITTER
Am luat-o cătinel către celelalte conturi importante. Toate OK, parolele erau în regulă, şi le-am schimbat instant pentru siguranţă. În afară de cel de Google, care părea executat şi el. Nu l-am putut accesa, astfel că am purces, în acelaşi timp, către formularul de recuperare a parolei. Pe Twitter şi pe Google.
Diferenţele sunt colosale. Să vă explic:
– Pe Google, ai un mail alternativ pe care îţi este trimis un link prin care intri în formularul de pierdere a parolei. Am bifat “my account has been compromised”, am completat câteva detalii legate de numele folderelor şi de ultimele e-mailul trimise.
– Pe Twitter nu ai opţiunea asta la vedere. Trebuie să cauţi prin helpurile lor şi apoi să răspunzi la câteva zeci de întrebări în care spui acelaşi lucru: “Da, domnilor, ÎN MOD SIGUR am fost jefuit de parolă, ÎN MOD SIGUR am încercat toate metodele voastre de recuperare. Metode care consistă într-un pas, de altfel”. Până la urmă am ajuns şi la formularul în care am fost nevoit să le propun un mail alternativ prin care să ţin legătura cu ei. Am completat tot ce trebuia, am dat submit. Răspunsul imediat: “We will work for you. you should receive an answer. Usually, this doesn’t take more than a few days”.
– În cinci minute, Google mi-a dat o parolă nouă şi mi-a accesat contul. CINCI MINUTE! Duminică.
– Twitter mi-a trimis un e-mail:
emilyp, Dec-13 01:33 pm (PST):Thank you for letting us know about this. We are transferring your request to the appropriate team, who will investigate and get back to you at this email address. Thank you for your patience while we look into this.
Best,
Twitter Support
Deci trebuia să aştept câteva zile. Minunat. Am urmărit apoi activitatea celui care-mi spărsese contul. Vreo două ore n-a zis nimic, apoi a scris un tweet care suna cam aşa: “Intra pe cel mai tare site din LUME! Click aici k sa…”. Bun, era simplu să-ţi dai seama că nu folosesc k-uri şi că am diacritice, deci era clar cine scria şi cine nu. Din fericire pentru mine, omul s-a calmat repede. Nu a scris nimic după asta, nu a dat unfollow nimănui, nu a dat follow nimănui. Good guy. Vă urez tuturor un astfel de hacker pe lângă casa omului :)
Între timp, s-au înmulţit tweet-urile care mă întrebau ce se întâmplă cu contul meu. Şi SMS-urile. Şi mail-urile. Şi telefoanele. Lucru care m-a onorat, de fapt. Deci mulţam, everybody, vă ştiţi voi.
Totul a durat până azi dimineaţă (adică miercuri), când pe yahoo aveam mailul următor:
Forgot your password, Mircea Meşter (@mirceamester)?
Twitter received a request to reset the password for your Twitter account (@mirceamester).
If you want to reset your password, click on the link below (or copy and paste the URL into your browser):
(şi aici venea linkul)
This link takes you to a secure page where you can change your password. For tips on selecting a strong password, see our Safe Tweeting help page.
If you don’t want to reset your password, please ignore this message. Your password will not be reset. If you have any concerns, please contact us at Twitter Support.
The Twitter Team
Twitter Team mă rezolvase. În trei zile. Timp în care omul care intrase pe contul meu îl putea face foarte uşor inutilizabil. Din fericire, nu a fost aşa.
SOLUŢII
Le propun celor de la Twitter următoarea poveste: fiecare utilizator care se înscrie îşi introduce un alternate e-mail pe care îl ascundeţi şi pe care trimiteţi toate update-urile cerute (parole, de exemplu). Şi aţi rezolvat problema. Apropo, aveam introdus şi numărul de telefon pe undeva prin cont, dar nu am găsit nicăieri unde şi cum pot folosi asta (pot utiliza serviciul de tweeting de pe mobil, dar nu pot primi un SMS la nevoie. Sau cel puţin nu am găsit eu în 30 de minute de căutări. Very smart).
În ceea ce priveşte parolele, dragii mei cititori, vă propun să vi le schimbaţi. Azi. Pe toate. Şi să folosiţi parole diferite peste tot. Asta se poate fie cu un password manager, fie cu un algoritim inteligent, aşa cum sper că folosesc eu de duminică încoace. La treabă, deci! Parole noi, puternice şi diferite. Toată lumea!
A jucat fotbal 12 ani doar pentru a avea pe ce să dea vina ulterior pentru că s-a îngrășat. Acum joacă tenis la nivelul tălpii de șlap. Mare fan al tuturor echipelor defuncte din România, deci mizați pe el pentru o analiză obiectivă, pentru că practic nu are ce să mai piardă. În cealaltă viață e jurnalist auto și-i stresează pe toți obligându-i să-și lege centurile de siguranță.
