Instagram ha mantenuto immagini e messaggi di testo anche dopo averli eliminati

I pulsanti di eliminazione di Instagram potrebbero non aver funzionato come previsto nell'ultimo anno. Il ricercatore indipendente di sicurezza Saugat Pokharel ha scoperto che Instagram (tramite TechCrunch) conservava copie di immagini cancellate e messaggi diretti privati ​​sui suoi server, anche dopo che qualcuno le aveva rimosse dal proprio account.

L'anno scorso, quando Pokharel ha scaricato un archivio dei dati del suo account Instagram, ha scoperto che il file conteneva anche immagini e messaggi che aveva cancellato più di un anno prima, suggerendo che mentre queste immagini non erano visibili sul suo profilo, erano ancora presenti. sui server di Facebook del genitore Instagram.

In una dichiarazione, Instagram ha dichiarato a Digital Trends che il problema è stato risolto nel novembre 2019, poco dopo che Pokharel lo ha segnalato e non ha "visto alcuna prova di abuso". "Il ricercatore ha segnalato un problema in cui le immagini e i messaggi di Instagram cancellati da qualcuno sarebbero stati inclusi in una copia delle sue informazioni se avesse usato il nostro strumento Scarica le tue informazioni su Instagram", ha aggiunto un portavoce di Instagram.

Stranamente, nella dichiarazione, Instagram non indica se si è sbarazzato delle vecchie foto e messaggi dei suoi utenti. Dice semplicemente che la loro presenza nell'archivio di Pokharel è stata un incidente. Abbiamo contattato Instagram per ulteriori informazioni e aggiorneremo la storia quando ci risponderemo.

È importante notare che, come per Facebook, Instagram impiega fino a 90 giorni per cancellare i tuoi dati dai suoi server dopo aver premuto il pulsante Elimina. Tuttavia, in una delle sue politiche sui dati, Facebook afferma che "le copie delle tue informazioni potrebbero rimanere dopo i 90 giorni nell'archivio di backup che utilizziamo per il ripristino in caso di disastro, errore software o altro evento di perdita di dati. Potremmo anche conservare le tue informazioni per questioni come questioni legali, violazioni dei termini o sforzi di prevenzione dei danni.

Facebook ha assegnato a Pokharel una somma di $ 6.000 dopo aver segnalato l'incidente attraverso il programma di bug bounty dell'azienda, un'iniziativa che premia i ricercatori per aver scoperto bug di sicurezza che il team di Facebook potrebbe aver perso.

Non è la prima volta che un social network conserva i dati cancellati dei suoi utenti. Un anno fa, un altro ricercatore di sicurezza, attraverso lo strumento di download dei dati di Twitter, ha scoperto che conservava per anni sui suoi server i messaggi diretti che gli utenti avevano cancellato.