Foi descoberto um bug no Instagram que fazia com que mensagens e fotos deletadas ficassem salvas em seus servidores por um período maior que um ano. A falha foi encontrada pelo pesquisador autônomo de segurança Saugat Pokharel, que já notificou o Instagram. O pesquisador de segurança recebeu US$ 6.000 da empresa como recompensa por sua descoberta.
De acordo com a reportagem do site TechCrunch, a falha de segurança foi encontrada quando Saugat Pokharel baixou seus dados da rede social. Ele percebeu que seu backup de dados continha todas as mensagens privadas e fotos que ele havia excluído anteriormente de sua conta. Os conteúdos ficaram salvos por mais de um ano.
Facebook mostra primeiros sinais de fusão do Instagram e Mess...
Plataforma do Zuckerberg quer juntar em breve todos os seus apps de mensagens numa coisa só
Foi constatado que os conteúdos deletados e arquivados no servidor era proveniente de uma falha de segurança do Instagram. A empresa explicou que, uma vez que alguém exclui qualquer imagem ou dado da plataforma, pode levar até 90 dias para que os dados excluídos sejam totalmente removidos de seus servidores. Mesmo assim, o conteúdo notado por Saugat Pokharel tinha sido deletado há muito mais tempo que o limite dado pela rede social.
O Instagram foi informado sobre esse problema em outubro de 2019 por meio de seu "programa de recompensa por bug". O problema foi finalmente corrigido neste mês...após quase 10 meses. A empresa deu uma declaração ao TechCrunch sobre este assunto:
“O pesquisador relatou um problema em que as imagens e mensagens deletadas de alguém no Instagram seriam incluídas em uma cópia de suas informações se usassem nossa ferramenta "Baixe suas informações" no Instagram. Corrigimos o problema e não vimos nenhuma evidência de abuso. Agradecemos ao pesquisador por nos relatar esse bug.”
“O pesquisador relatou um problema em que as imagens e mensagens deletadas de alguém no Instagram seriam incluídas em uma cópia de suas informações se usassem nossa ferramenta "Baixe suas informações" no Instagram. Corrigimos o problema e não vimos nenhuma evidência de abuso. Agradecemos ao pesquisador por nos relatar esse bug.”
Outras redes sociais como o Twitter também já tiveram problemas semelhantes. Foi descoberto que mensagens diretas excluídas na plataforma ainda estavam nos servidores da empresa e faziam parte dos backups de dados de download do serviço. O Twitter corrigiu o problema quando foi notificado pelo bug.