Un ricercatore di sicurezza ha scoperto che Instagram ha conservato foto e messaggi privati eliminati per più di un anno sui propri server. L’azienda, gli ha pagato 6.000 dollari per la scoperta del bug.
Come riporta TechCrunch:
Il ricercatore indipendente sulla sicurezza Saugat Pokharel, ha scoperto che quando ha scaricato i suoi dati da Instagram, una funzione lanciata nel 2018 per conformarsi alle nuove regole europee sui dati, i suoi dati scaricati contenevano foto e messaggi privati che aveva precedentemente cancellato.
Non è raro che le aziende archivino i dati appena eliminati per un pò di tempo fino a quando non possono essere correttamente cancellati dalle proprie reti, sistemi e cache. La società ha affermato che sono necessari circa 90 giorni per rimuovere completamente i dati cancellati dai sistemi.
Pokharel, tuttavia, ha scoperto che i suoi dati, apparentemente cancellati da più di un anno, erano ancora archiviati sui server di Instagram e potevano essere scaricati utilizzando l’apposito strumento di download.
Il problema è quasi identico a quello che Twitter ha risolto lo scorso anno, dove un ricercatore di sicurezza aveva scoperto messaggi vecchi di anni all’interno di un archivio di dati da un account che non era più attivo.
Sebbene non vi sia motivo di dubitare della spiegazione di entrambe le società secondo cui si trattava di un errore di codifica piuttosto che di una deliberata violazione della privacy, tutto ciò evidenzia la necessità di trasparenza e controllo degli utenti sulle politiche di eliminazione, nonché un adeguato processo di verifica.
Ad esempio, quando eliminiamo una foto dal nostro iPhone, Apple è trasparente riguardo al processo predefinito:
- La foto viene spostata nell’album Foto eliminate
- È nascosto dal tuo feed principale
- Viene eliminato definitivamente dopo 30 giorni
Instagram ha fatto sapere che il motivo per il quale le informazioni di Pokharel non erano mai state completamente rimosse dai server era dovuto ad un bug che adesso è stato corretto.
Leggi o Aggiungi Commenti