Ένα άκρως ανησυχητικό σφάλμα ανακαλύφθηκε στους διακομιστές του Instagram και για τον όλο εντοπισμό ευθύνεται ένας ερευνητής ασφαλείας. Το σφάλμα αυτό έχει διορθωθεί όπως λέγεται από την ομάδα του Instagram και αυτό που επέτρεπε δυστυχώς ήταν να διατηρούνται οι φωτογραφίες και τα μηνύματα που αφαιρέθηκαν από τους χρήστες, για περισσότερο από ένα χρόνο μετά τη διαγραφή τους.
Ο ανεξάρτητος ερευνητής ασφάλειας Saugat Pokharel διαπίστωσε ότι όταν έκανε λήψη των δεδομένων του από το Instagram, μια λειτουργία που ξεκίνησε το 2018 για συμμόρφωση με τους νέους ευρωπαϊκούς κανόνες δεδομένων, τα ληφθέντα δεδομένα του περιείχαν φωτογραφίες και ιδιωτικά μηνύματα με άλλους χρήστες που είχαν προηγουμένως διαγράψει.
Όπως σημειώνει η έκθεση, δεν είναι “ασυνήθιστο” για τις εταιρείες να διατηρούν δεδομένα που έχουν διαγραφεί για κάποιο χρονικό διάστημα, ενώ καταργούνται σωστά από το δίκτυό της. Πράγματι, το Instagram είπε ότι η δική του διαδικασία διαρκεί περίπου 90 ημέρες για να αφαιρέσει πλήρως τα διαγραμμένα δεδομένα από το σύστημά του. Μπορείτε να φανταστείτε την έκπληξη του Pokharel όταν ανακάλυψε ότι τα δεδομένα που υποτίθεται ότι είχε διαγράψει από το Instagram του ήταν ακόμη διαθέσιμα από το εργαλείο λήψης δεδομένων του Instagram περισσότερο από ένα χρόνο μετά τη διαγραφή τους;
Σύμφωνα με την έκθεση, το σφάλμα αναφέρθηκε τον Οκτώβριο του 2019 και διορθώθηκε από το Instagram τον περασμένο μήνα.
Δεδομένης της αναφοράς, δεν είναι σαφές πόσο διαδεδομένο μπορεί να ήταν το ζήτημα ή πόσο καιρό είχε προχωρήσει πριν από την επιδιόρθωση. Φαίνεται ότι υπάρχει κάθε πιθανότητα να επηρεαστούν άλλοι χρήστες από το πρόβλημα και ως εκ τούτου, το Instagram μπορεί να έχει κρατήσει τις φωτογραφίες και τα μηνύματα των χρηστών για πολύ περισσότερο από ό, τι πιστεύαμε προηγουμένως.
[via]
