حصل باحث أمني على مكافأة قدرها 6000 دولار بعد أن وجد أن إنستاجرام يحتفظ بالصور والرسائل المباشرة الخاصة على خوادمه بعد فترة طويلة من حذفها.
وجد الباحث الأمني المستقل “Saugat Pokharel” أنه عندما قام بتنزيل بياناته من إنستقرام، وهي ميزة أطلقتها في 2018 للامتثال لقواعد البيانات الأوروبية الجديدة ، احتوت بياناته التي تم تنزيلها على صور ورسائل خاصة مع مستخدمين آخرين كان قد حذفها سابقًا.
من غير المألوف أن تقوم الشركات بتخزين البيانات المحذوفة حديثًا لبعض الوقت حتى يمكن حذفها بشكل صحيح من شبكاتها وأنظمتها وذاكرة التخزين المؤقت. قال إنستاجرام إن الأمر يستغرق حوالي 90 يومًا حتى تتم إزالة البيانات المحذوفة بالكامل من أنظمته ،لكن “Pokharel”وجد أن بياناته المحذوفة ظاهريًا منذ أكثر من عام ما زالت مخزنة على خوادم إنستاجرام ، ويمكن تنزيلها باستخدام أداة تنزيل البيانات الخاصة بالشركة.
تم الإبلاغ في اكتوبر من العام الماضي، لكن لم يتم سد الثغرة وإصلاح الخلل حتى بداية الشهر الجاري ،وأكدت انستجرام أنه تم إصلاح الخلل ولا توجد أدلة على حالات إساءة استخدام لها. ولا توجد معلومات إن كان هذا الخلل يؤثر على كافة مستخدمي انستجرام أم بعضهم.
قال متحدث باسم منصة إنستاجرام لموقع “TechCrunch”: “أبلغ الباحث عن مشكلة، حيث يتم تضمين الصور والرسائل المحذوفة لشخص ما في نسخة من معلوماتهم إذا استخدموا أداة “Download Your Information” على إنستاجرام لقد أصلحنا المشكلة ولم نرَ أي دليل على إساءة الاستخدام نشكر الباحث على إبلاغنا بهذه المشكلة”.
هذه مشكلة شبه متطابقة قام Twitter بإصلاحها العام الماضي ، حيث يمكن للمستخدمين الوصول إلى الرسائل المباشرة المحذوفة منذ فترة طويلة بما في ذلك الرسائل المرسلة من وإلى الحسابات المعلقة والمعطلة باستخدام أداة تنزيل البيانات الخاصة به.