一名安全研究人员发现 Instagram 在用户下指令删除照片和私信后并没有这么做而是长期保留在其服务器上,因此获得了 6000 美元的除错赏金。独立安全研究人员 Saugat Pokharel 发现,当他从 Instagram 下载他的数据时,网站为了遵守新的欧洲数据规则在 2018 年推出的一项功能令下载的数据包含了他以前删除的照片和与其他用户的私人信息。
为了满足 GDPR,Instagram 会将删除的数据存储一段时间,直到可以从其网络、系统和缓存中适当地清除,这种处理方法在行业中并不罕见,Instagram 表示,从其系统中完全删除数据大约需要 90 天。
但 Pokharel 发现,他删除的一年多前的数据仍然存储在 Instagram 的服务器上,并且可以使用该公司的数据下载工具下载。
Pokharel 在 2019 年 10 月通过 Instagram 的错误赏金计划报告了这个错误,这个错误在本月早些时候得到了修复。
Instagram 的发言人表示。”研究人员报告了一个问题,如果有人在 Instagram 上使用我们的’下载您的信息’工具,那么他们删除的 Instagram 图片和消息将被包含在他们的信息副本中。我们已经修复了这个问题,迄今为止没有看到任何滥用的证据。我们感谢研究人员向我们报告这个问题。”
这是 Twitter 去年修复的一个近乎相同的问题,在这个问题上,用户可以使用自己的数据下载工具访问长期删除的直接信息–包括发送到和来自暂停和停用账户的信息。
共有 0 条评论