Instagram beholdt bilder og DMs selv etter at du har slettet dem

Sletteknappene på Instagram fungerte kanskje ikke slik du hadde tenkt dem det siste året. Uavhengig sikkerhetsforsker Saugat Pokharel oppdaget at Instagram (via TechCrunch) oppbevarte kopier av slettede bilder og private direktemeldinger på serverne sine, selv etter at noen fjernet dem fra kontoen sin.

I fjor, da Pokharel lastet ned et arkiv med Instagram-kontoens data, fant han at filen også inneholdt bilder og meldinger han hadde slettet mer enn et år tidligere - noe som antydet at selv om disse bildene ikke var synlige på profilen hans, var de fremdeles til stede på Instagrams foreldre Facebooks servere.

I en uttalelse fortalte Instagram Digital Trends at problemet ble lappet i november 2019, kort tid etter at Pokharel rapporterte det, og at det ikke har "sett noe bevis for misbruk." "Forskeren rapporterte om et problem der noen slettede Instagram-bilder og meldinger ville bli inkludert i en kopi av informasjonen deres hvis de brukte verktøyet Last ned informasjonen din på Instagram," la en talsmann for Instagram til.

Merkelig nok, i uttalelsen, tar ikke Instagram opp om det nå har blitt kvitt brukernes gamle bilder og meldinger. Det står ganske enkelt at deres tilstedeværelse i Pokharels arkiv var en ulykke. Vi har kontaktet Instagram for mer informasjon, og vi vil oppdatere historien når vi hører tilbake.

Det er viktig å merke seg at Instagram, i likhet med Facebook, tar opptil 90 dager å slette dataene fra serverne etter at du har trykket på sletteknappen. Imidlertid sier Facebook i en av sine datapolicyer "kopier av informasjonen din kan forbli etter de 90 dagene i sikkerhetskopilagring som vi bruker for å gjenopprette i tilfelle en katastrofe, programvarefeil eller annen datatapshendelse. Vi kan også beholde informasjonen din for ting som juridiske spørsmål, vilkårskrenkelser eller skadeforebyggende innsats. ”

Facebook tildelte Pokharel en sum på $ 6000 etter at han rapporterte om hendelsen gjennom selskapets bug bounty-program, et initiativ som belønner forskere for å avdekke sikkerhetsfeil som Facebooks team kan ha savnet.

Dette er ikke første gang et sosialt nettverk lagrer brukernes slettede data. For et år siden oppdaget en annen sikkerhetsforsker, gjennom Twitters dataoverføringsverktøy, at den holdt direktemeldinger brukere hadde slettet på sine servere i årevis.

Siste innlegg