Instagram no estaba eliminando fotos y mensajes directos de sus servidores

Instagram no estaba eliminando fotos y mensajes directos de sus servidores

by

in

Un investigador de seguridad recibió un pago de recompensa por error de $ 6,000 después de encontrar Instagram retuvo fotos y mensajes directos privados en sus servidores mucho después de que los borró.

El investigador de seguridad independiente Saugat Pokharel descubrió que cuando descargó sus datos de Instagram, una función que lanzó en 2018 para cumplir con las nuevas reglas de datos europeas, sus datos descargados contenían fotos y mensajes privados con otros usuarios que había eliminado previamente.

No es raro que las empresas almacenen datos recién eliminados durante un tiempo hasta que puedan eliminarse adecuadamente de sus redes, sistemas y cachés. Instagram dijo que se necesitan unos 90 días para que los datos eliminados se eliminen por completo de sus sistemas.

Pero Pokharel descubrió que sus datos aparentemente eliminados de hace más de un año todavía estaban almacenados en los servidores de Instagram y podían descargarse utilizando la herramienta de descarga de datos de la compañía.

“Instagram no borró mis datos incluso cuando los borré de mi parte”, le dijo a TechCrunch.

Pokharel informó el error en octubre de 2019 a través del programa de recompensas de errores de Instagram. El error se solucionó a principios de este mes, dijo.

Un portavoz de Instagram le dijo a TechCrunch: “El investigador informó de un problema en el que las imágenes y los mensajes eliminados de Instagram de alguien se incluirían en una copia de su información si usaban nuestra herramienta Descargar su información en Instagram. Hemos solucionado el problema y no hemos visto evidencia de abuso. Agradecemos al investigador por informarnos de este problema “.

Es un problema casi idéntico al que Twitter solucionó el año pasado, en el que los usuarios podían acceder a mensajes directos eliminados durante mucho tiempo, incluidos los mensajes enviados desde y hacia cuentas suspendidas y desactivadas, utilizando su propia herramienta de descarga de datos.


Source link