Instagram čuvao slike i poruke i nakon što su ih korisnici uklonili

Sigurnosni stručnjak iz Nepala Saugat Pokharel prije nekoliko je mjeseci iskoristio Instagramovu mogućnost preuzimanja svih podataka koje ova društvena mreža čuva o pojedinom korisniku. Ta je opcija aktivirana kao odgovor na europsku Opću uredbu o zaštiti podataka (GDPR) 2018. godine. Kada je Pokharel malo “pronjuškao” po svojim podacima, među njima je pronašao privatne poruke i fotografije koje je s ove društvene mreže vlastoručno bio izbrisao više od godine dana ranije.

Vi izbrišete, oni ne

Ovaj je propust prijavio Facebooku, vlasniku Instagrama, u sklopu njihovog Bug Bounty programa za otkrivanje sigurnosnih rupa. Kao nagradu za otkriće dobio je od njih 6.000 američkih dolara.

Iz Instagrama su za TechCrunch poslali i svoje očitovanje oko ovog slučaja. Ističu kako su poruke i fotografije izbrisane s društvene mreže greškom ostajale na njihovim serverima, te da su se mogle naći u podacima koji su se preuzimali putem rečenog alata (Download Your Information). Instagram je, kažu, sada ispravio ovaj propust, a u međuvremenu nije pronašao dokaze za njegovu zloupotrebu.