Subire l’hackeraggio di un account social non è mai piacevole e lo è ancor meno se si tratta di Instagram, il luogo dove la privacy e la personalità (ma anche l’immagine aziendale) vengono più esposti al giudizio altrui attraverso la fotografia. Sulla piattaforma ora però debuttano due novità tese sia a rendere più difficile il furto delle credenziali, e dunque l’hackeraggio, sia ad aiutare gli utenti a salvare il salvabile quando il danno è ormai fatto. “Abbiamo messo in atto diverse misure per impedire che gli account vengano hackerati”, ha spiegato l’ufficio stampa di Instagram, “così come soluzioni per aiutare le persone a recuperare i propri account. Ma ascoltando costantemente la comunità, è emerso quanto fatto non è sufficiente ed è molto difficile recuperare l'accesso ai propri account.
La prima delle due novità, entrambe al debutto questa settimana, è un metodo di recupero delle credenziali dimenticate o perse (magari in seguito a una violazione hacker che le ha modificate proprio per escludere dall’account il suo legittimo proprietario). Nel caso l’utente faccia diversi tentativi di accesso con una combinazione di username e password, per esempio inserendo più volte parole sbagliate, è ora possibile chiedere assistenza cliccando sull’opzione “bisogno di ulteriore aiuto" nella pagina di login. A quel punto si inseriscono informazioni di verifica, che solo il legittimo titolare dell’account può conoscere, perché indicate in fase di registrazione: per esempio, l'indirizzo e-mail o il numero di telefono associato al profilo, oppure l'e-mail o il numero di telefono inseriti in fase di registrazione. Un codice a sei cifre viene quindi inviato tramite posta elettronica o tramite Sms, e il suo inserimento consente di recuperare le credenziali di accesso all’account. A quel punto, la piattaforma adotta “misure aggiuntive per garantire che nessun hacker possa utilizzare i codici inviati all’indirizzo e-mail o al numero di telefono per accedere al tuo account da un altro dispositivo”.
Questa procedura aggiunge un livello di sicurezza e allo stesso tempo rende più autonomo l’utente, smemorato o hackerato che sia. Nei prossimi mesi ci sarà un’ulteriore evoluzione delle procedure, ha fatto sapere la società: l’obiettivo è di permettere di “recuperare l’account direttamente dall'applicazione, senza bisogno di ulteriore supporto da parte del nostro Community Operation team”.
La seconda novità potrebbe essere definita come un “congelamento temporaneo” degli username non più attivi, di recente modifica. Quelli recentemente modificati, dunque non più in uso, sono teoricamente disponibili per essere impiegati da altri profili, ma d’ora in poi prima che un nome utente torni disponibile dovrà passare un certo tempo. “Abbiamo notato che se qualcuno cambia o perde il proprio nome utente, a volte questo può essere rivendicato rapidamente da un'altra persona”, ha spiegato l’azienda.
“Con questa funzione, diamo al titolare dell’account la sicurezza di sapere che il suo nome utente non sarà disponibile per essere rivendicato da qualcun altro per un periodo di tempo a seguito di eventuali modifiche.Inoltre, vogliamo assicurarci che l’username sia al sicuro per un determinato periodo di tempo dopo aver apportato modifiche all’account, il che significa che non può essere richiesto da qualcun altro se perdi l'accesso al tuo account”. Questa seconda novità è stata introdotta, per il momento, solo nell’app Android di Instagram, mentre è in corso il roll out dell’aggiornamento per iOS.