Instagram хранил удаленные фото и личные сообщения год; утверждает, что ошибка исправлена

Ben Lovejoy | Пятница, 14 августа, 2020, 08:47.

Avatar for Ben Lovejoy
 | 14 августа 2020 г. — 4:17 PT
Instagram kept deleted photos

Исследователь в области безопасности обнаружил, что Instagram хранил удаленные фотографии и личные сообщения более года после их удаления. Компания заплатила ему 6 000 долларов за это открытие…

Как сообщает TechCrunch.

Независимый исследователь безопасности Саугат Покхарел обнаружил, что при загрузке своих данных из Instagram, функции, запущенной в 2018 году для соответствия новым европейским правилам в отношении данных, его загруженные данные содержали фотографии и личные сообщения с другими пользователями, которые он ранее удалил.

Не является редкостью, когда компании временно хранят недавно удаленные данные до тех пор, пока они не будут полностью стерты из их сетей, систем и кэшей. Instagram заявил, что полная очистка удаленных данных из его систем занимает около 90 дней.

Однако Покхарел обнаружил, что его предположительно удаленные данные годичной давности все еще хранились на серверах Instagram и могли быть загружены с помощью инструмента загрузки данных компании.

Покхарел подал это как ошибку, и компания выплатила ему 6 000 долларов в рамках своей программы поиска уязвимостей. Утверждается, что ошибка теперь исправлена.

Это перекликается с опытом Twitter в прошлом году, когда другой исследователь обнаружил, что Twitter сохранял копии прямых сообщений «спустя годы» после их удаления пользователем.

Хотя нет никаких причин сомневаться в объяснении любой из компаний, что это была ошибка кодирования, а не преднамеренное нарушение конфиденциальности, это подчеркивает необходимость прозрачности и контроля со стороны пользователей в отношении политик удаления, а также надлежащего процесса аудита.

Например, когда вы удаляете фотографии со своего iPhone, Apple прозрачно информирует о стандартном процессе:

  • Фотография перемещается в альбом «Удаленные фотографии»
  • Она скрывается из вашей основной ленты
  • Она окончательно удаляется через 30 дней

У вас также есть возможность отменить 30-дневную задержку: если вы перейдете в альбом «Удаленные фотографии» и удалите ее оттуда, она будет немедленно и окончательно удалена.

Другие приложения и сервисы могли бы многому научиться на этом подходе.