Bug保留了Instagram服务器上已删除的照片和消息
根据独立安全研究人员Saugat Pokharel的说法,Instagram在其服务器上存储了已删除了一年的旧照片和消息。此外,可以使用应用内下载工具轻松恢复数据。
作为该平台的用户,这是Instagram从未期望过的。此外,这是对隐私的侵犯,因为一年前删除的数据仍然可以从服务器轻松访问。
去年10月,Saugat在一个6000美元的赏金计划中发现了这个Instagram服务器错误。值得注意的是,Saugat在使用应用程序内功能下载Instagram数据时发现了有关此漏洞的信息。
下载的Instagram数据包含一年前删除的所有图像和直接消息。但是,正如TechCrunch报道的那样,Instagram在本月初修复了此错误。有点解脱。
Instagram声称大约需要90天才能从其服务器中完全删除数据
这个错误也驳斥了Instagram的说法,Instagram声称它在大约90天内从其服务器中删除了数据。由于研究人员可以恢复一年多以前的已删除数据。
根据公司发言人的说法,没有证据表明该错误已被滥用,该错误最终于本月初修复。显然,没有任何数字可以揭示此问题的广泛程度。
此外,无法确定该错误是否影响了所有Instagram用户或受限用户。无论如何,幸运的是,对于Instagram用户,此错误已被删除。
公司通常会保留数据,然后再将其从服务器中永久删除。但是,在一年多以前删除数据后,如何确保服务器中数据的安全性和声音性提出了一些问题。
Twitter去年也有一个直接消息几乎相同的问题
同时,问题类似于我们去年在Twitter上遇到的问题。值得注意的是,Twitter曾经保存了直接消息,甚至是从已暂停和停用的帐户中保存的消息。用户甚至可以使用下载工具下载数据。
这里的好处是,由于下载工具的可用性,Pokharel可以找到此错误。Instagram于2018年引入了此下载工具。
该工具符合欧洲数据规则,该规则赋予用户对其数据的“访问权”,从而使他们可以在指定的时间范围内从任何平台下载其个人数据。
值得注意的是,这不是公司在规定的期限内保留已删除数据的第一次事件。此类问题应受到严格审查,因为这是用户安全问题。