Instagram manteve coisas deletadas em seus servidores por mais de um ano.
Se deletarmos algo do Instagram, esperamos que “algo” seja deletado para sempre e completamente, certo? A verdade é que parece que não. O pesquisador de segurança Saugat Pokharel descobriu que o Instagram armazenou dados supostamente deletados em seus servidores.
Pokharel solicitou uma cópia das fotos e mensagens diretas do aplicativo, e a cópia que ele recebeu posteriormente continha informações que ele havia excluído há mais de um ano. Informações que o próprio Pokharel excluiu pessoalmente, mostrando que tais dados não foram completamente apagados dos servidores do sistema.
>Instagram: veja como ocultar qualquer publicação sem ter que excluí-la
O Instagram avançou alegando que isso era devido a um bug em seu sistema que agora foi corrigido, e Pokharel foi recompensado com uma quantia de $ 6.000 por descobrir o problema. No entanto, o bug já existia há algum tempo, pois Pokharel descobriu o bug no ano passado e afirma que ele foi corrigido este mês.
>Como usar o Reels: nova ferramenta do Instagram concorrente do TikTok
De acordo com um porta-voz do Instagram para TechCrunch, o pesquisador relatou um problema em que “as imagens e mensagens excluídas do Instagram de um usuário seriam incluídas em uma cópia de suas informações se eles usassem nossa ferramenta de download de informações. Corrigimos o problema problema e não observamos evidências de abuso. “
>Recupere mensagens apagadas no WhatsApp com este truque secreto
Segundo o Instagram o problema não foi além e não houve quebra de segurança, mas a rede social guarda dados importantes. Quão generalizado era o problema? Quantos usuários do Instagram isso afetou? Apenas um pequeno grupo deles sofria deste problema?
Deve-se notar que sempre que apagamos dados de serviços online, geralmente há um atraso de um tempo não especificado antes que os dados sejam completamente removidos dos servidores. No caso do Instagram, a empresa leva cerca de 90 dias para excluir todos esses dados.
>Google agora faz sua lição de casa com apenas uma foto pelo celular
O problema só foi exposto porque Pokharel usou a opção de baixar uma cópia de seus dados no Instagram, uma ferramenta introduzida em 2018 pelo GDPR europeu que dá aos europeus acesso aos seus dados. O problema é que já vimos esse erro antes.
Em outros casos, como Twitter ou Facebook, observamos uma retenção significativa de dados excluídos. Sem ir mais longe, o Twitter manteve mensagens diretas entre usuários supostamente excluídos durante anos em seus servidores, o que naturalmente causou a fúria dos internautas.
>Twitter libera opção de escolher quem pode responder aos seus tweets