Instagram ha conservato foto e messaggi cancellati sui suoi server per più di un anno


Quando elimini qualcosa da Instagram, ti aspetti che scompaia per sempre. Ma quando il ricercatore di sicurezza Saugat Pokharel ha richiesto una copia di foto e messaggi diretti dall'app per la condivisione di foto, gli sono stati inviati dati che aveva cancellato più di un anno fa, dimostrando che le informazioni non erano mai state completamente rimosse dai server di Instagram.

Instagram dice che ciò era dovuto a un bug nel suo sistema che ora è stato corretto, e Pokharel è stato ricompensato con una taglia di bug di $ 6.000 per aver evidenziato il problema. Come segnalato da TechCrunch, Pokharel ha scoperto il bug nell'ottobre dello scorso anno e dice che è stato risolto all'inizio di questo mese.

"Il ricercatore ha segnalato un problema in cui le immagini e i messaggi di Instagram cancellati da qualcuno sarebbero stati inclusi in una copia delle sue informazioni se avesse utilizzato il nostro strumento Scarica le tue informazioni su Instagram", ha detto un portavoce di Instagram TechCrunch. "Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso. Ringraziamo il ricercatore per averci segnalato questo problema. "

Non è chiaro quanto fosse diffuso questo problema e se interessasse tutti gli utenti di Instagram o solo un sottoinsieme di loro, ma non è certamente un problema raro. Ogni volta che cancelliamo i dati dai servizi online, di solito c'è un ritardo di un po 'di tempo non specificato prima che i dati vengano completamente rimossi dai server del sito. Per Instagram, la società afferma che in genere occorrono circa 90 giorni per rimuovere completamente i dati. Ma i ricercatori di sicurezza hanno riscontrato problemi simili con altri servizi in passato, incluso Twitter, che messaggi diretti conservati tra gli utenti per anni dopo che erano stati presumibilmente eliminati.

In questo caso, il problema è stato scoperto solo perché Pokharel aveva la possibilità di scaricare una copia dei suoi dati da Instagram. La società di proprietà di Facebook ha introdotto questo strumento di download nel 2018 per conformarsi alle normative GDPR sulla privacy dei dati dell'UE.

Il GDPR impone ai cittadini dell'UE un "diritto di accesso" ai propri dati, consentendo loro di richiedere una copia di tutte le informazioni che un'azienda memorizza su di loro entro un ragionevole lasso di tempo. Come abbiamo scoperto con i nostri esperimenti che esercitano questo diritto, le informazioni che ricevi non sono sempre autoesplicative, ma nel caso di Instagram è abbastanza facile da ordinare. È anche l'unico modo semplice per scoprire se le aziende hanno conservato i tuoi dati molto tempo dopo che hai chiesto loro di eliminarli.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.