אפליקציות ושירותים רבים של מדיה חברתית מאפשרים לך להיכנס באמצעותםפייסבוק. אבל רק אחד -אינסטגרם, בבעלות פייסבוק -- מניח שאתה משתמש באותה כתובת דוא"ל עבור שני השירותים.

וכפי שמאשבל למד, זה הוביל לפחות למצב מביך אחד - שבו גבר בסוף שנות ה-20 לחייו מצא את עצמו בלי משים עם גישה לחשבון האינסטגרם של תלמידת תיכון.

[seealso slug="smartphone-hacks"]

תושב סן פרנסיסקו מייקל ואגנר (ללא קשר) יצר חשבון אינסטגרם זמן קצר לאחר השקת השירות בסוף 2010. הוא מעולם לא פרסם פוסט לחשבון, מעולם לא באמת בדק אותו, ובסופו של דבר שכח מזה.

כשחברים עודדו את ואגנר לפתוח מחדש את האינסטגרם שלו בבראנץ' לפני כמה שבועות, ואגנר העלה את האפליקציה אבל לא זכר את שם המשתמש או הסיסמה שלו. הוא לא היה בטוח באיזה מייל הוא השתמש כדי להירשם. במקום זאת, הוא לחץ על כפתור "הירשם בפייסבוק" במסך הכניסה בתקווה להיכנס אוטומטית.

החשבון נפתח, ווגנר, שמעולם לא פרסם תמונה, הופתע לגלות יותר מ-100 תמונות שפורסמו ויותר מ-500 עוקבים של החשבון. לא לקח הרבה זמן להבין שהוא נמצא בחשבון של משתמש אחר.

החשבון נוהל על ידי נערה שנראית בתיכון. לוואגנר, בת 27, הייתה כעת גישה לתמונות, להודעות ולרשימת החברים שלה.

נראה כי הילדה - שהייתה בעלת שליטה בחשבון מאז יצירתו, לפי אינסטגרם - נרשמה לשירות באמצעות האימייל של ואגנר. (הם חולקים ראשי תיבות, כך שסביר להניח שזו הייתה טעות הקלדה.)

אינסטגרם לא דורשת ממשתמשים לאמת את האימייל שלהם כשהם נרשמים, כך שייתכן שהיא אפילו לא הבינה שהיא השתמשה באימייל שהיא לא שלטה.

החברה אומרת שהבעיה הזו היא "נדירה", אך לא תפרט באיזו תדירות אנשים נוחתים בחשבון של משתמש אחר. נראה כי אינסטגרם מניחה שמי שבבעלותו כתובת אימייל של חשבון פייסבוק חייב להיות בעל גם חשבון האינסטגרם המשויך לאותו מייל. זו הנחה גרועה בהתחשב במספר העצום של משתמשים בשני השירותים.

מה שאנחנו לא יודעים זה כמה אחרים נרשמו לאינסטגרם באמצעות כתובת דוא"ל שגויה - בטעות או בכוונה - ונעלו את בעל האימייל החוקי מלהירשם, או גרוע מכך, בטעות נתנו לבעל האימייל גישה לכל של התמונות וההודעות שלהם.

חברות כמו טוויטר, גוגל ואפילו ההורה של אינסטגרם, פייסבוק, מציעות למשתמשים קיימיםאימות דו-שלביכדי להבטיח שסיסמה לבדה לא תוביל לאובדן המידע הפרטי שלהם. בשירותים אלה, הקמת חשבון דורשת גם אימות כלשהו.

בטוויטר, משתמשים חדשים יכולים ליצור חשבון אך אינם יכולים לגשת להודעות פרטיות או להתראות אלא אם כן הם מאמתים את האימייל שלהם. פייסבוק דורשת ממשתמשים לאמת את האימייל שלהם לפני שליחת הודעות.

אינסטגרם מעודדת משתמשים לאמת את הודעות האימייל שלהם כשהם נרשמים, אבל זה לא חובה. זה מקל על אנשים להירשם - אבל ברור שזה לא עוזר לשמור על בטיחות המשתמשים.

בתוספת שלהודעות פרטיותלאפליקציית אינסטגרם בדצמבר, למשתמשים יש לא רק את התמונות שלהם לדאוג - אלא גם הערות אישיות.

וגנר העלה את הנושא לאינסטגרם דרך הקישור "דווח על בעיה" של האפליקציה ברגע שגילה אותה. הוא לא שמע מהחברה במשך יותר משבוע, ועדיין היה יכול לגשת לחשבון כל הזמן.

הוא אפילו שינה את הסיסמה, אבל זה לא אתחל את משתמש התיכון - משתמשי אינסטגרם שומרים על גישה לאפליקציה לאחר שינוי סיסמה אם הם כבר השתמשו בה. מכיוון שהבחורה כבר הייתה מחוברת לאפליקציה בטלפון שלה, היא לעולם לא תדע שהסיסמה התחלפה.

אינסטגרם מודעת כעת לבעיה ופועלת לתיקון דברים, אך אינה מבטיחה שתידרש צורה כלשהי של אימות.

הנה מה שאמר דובר אינסטגרם ל-Mashable:

"כחלק מהעבודה שלנו לעזור להפוך את אינסטגרם לקהילה בטוחה ומאובטחת, זרימת ההרשמה שלנו מעודדת אנשים לאשר את כתובת הדוא"ל שלהם כשהם יוצרים חשבון. כמו תמיד, רישום החשבון שלך עם כתובת דוא"ל שבה אתה שולט הוא חלק חשוב של שמירה על בטיחות החשבונות שלך באינסטגרם ובשירותים אחרים שבהם אתה משתמש."

החברה פועלת לבניית מערכת התראה קלה יותר עבור משתמשים שעלולים למצוא את עצמם בחשבון של משתמש אחר, אומר הדובר, אבל זה הכל. וגנר, שהביא את הנושא ל-Mashable ומעולם לא פרסם בשמו של המשתמש השני, נותק מאז מהחשבון.

Mashable לא הצליח ליצור קשר עם הבחורה שפרסמה את החשבון.

התיקון הברור לאינסטגרם: דרישת אימות דוא"ל למשתמשים שיוצרים חשבון חדש. זה עשוי להאט מעט את קצב הצמיחה של האפליקציה - אבל זה גם יבטיח שמשתמש אחר לא יוכל לגשת לפרופיל שלך.