Instagram no borraba fotos ni mensajes directos de sus servidores


Un investigador de seguridad recibió un pago de recompensa por error de $ 6,000 después de encontrar Instagram retuvo fotos y mensajes directos privados en sus servidores mucho después de que los borró.

El investigador de seguridad independiente Saugat Pokharel descubrió que cuando descargó sus datos de Instagram, una función que lanzó en 2018 para cumplir con las nuevas reglas de datos europeas, sus datos descargados contenían fotos y mensajes privados con otros usuarios que había eliminado previamente.

No es raro que las empresas almacenen datos recién eliminados durante un tiempo hasta que puedan eliminarse adecuadamente de sus redes, sistemas y cachés. Instagram dijo que se necesitan aproximadamente 90 días para que los datos eliminados se borren por completo de sus sistemas.

Pero Pokharel descubrió que sus datos aparentemente eliminados de hace más de un año todavía estaban almacenados en los servidores de Instagram y podían descargarse utilizando la herramienta de descarga de datos de la empresa.

«Instagram no borró mis datos incluso cuando los borré por mi parte», le dijo a TechCrunch.

Pokharel informó del error en octubre de 2019 a través del programa de recompensas por errores de Instagram. El error se solucionó a principios de este mes, dijo.

Un portavoz de Instagram le dijo a TechCrunch: “El investigador informó de un problema en el que las imágenes y los mensajes de Instagram eliminados de alguien se incluirían en una copia de su información si usaban nuestra herramienta Descarga tu información en Instagram. Hemos solucionado el problema y no hemos visto pruebas de abuso. Agradecemos al investigador por informarnos de este problema «.

Es un problema casi idéntico al que Twitter solucionó el año pasado, en el que los usuarios podían acceder a mensajes directos eliminados durante mucho tiempo, incluidos los mensajes enviados desde y hacia cuentas suspendidas y desactivadas, utilizando su propia herramienta de descarga de datos.



Fuente: TechCrunch

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies, puedes ver aquí la Política de Cookies