منحت شبكة مشاركة الصور إنستغرام باحثًا أمنيًا مكافأة قدرها 6000 دولار أمريكي بعد أن عثر على صور ورسائل مباشرة خاصة على خوادم النظام الأساسي والتي تم حذفها منذ أكثر من عام.
حيث وجد الباحث الأمني المستقل Saugat Pokharel أنه عندما قام بتنزيل بياناته من انستقرام ، وهي ميزة أطلقها في 2018 للامتثال لقواعد البيانات الأوروبية الجديدة ، احتوت بياناته التي تم تنزيلها على صور ورسائل خاصة مع مستخدمين آخرين كان قد حذفها سابقًا.
لا تقوم الشركات بتخزين البيانات المحذوفة ، ولكن يمكن أن تأخذ عملية حذف البيانات من خوادم الشركات بعض الوقت. يقول انستقرام إن الأمر يستغرق حوالي 90 يومًا حتى تتم إزالة البيانات المحذوفة بالكامل من أنظمته.
وذكر انستقرام إن سبب عدم إزالة معلومات Pokharel بالكامل من خوادمه يرجع إلى خطأ تم إصلاحه الآن. "لقد أصلحنا المشكلة ولم نر أي دليل على إساءة الاستخدام. نشكر الباحث على إبلاغنا بهذه المشكلة".
تتشابه المشكلة تقريبًا مع المشكلة التي حلها على موقع تويتر العام الماضي ، حيث اكتشف باحث أمني رسائل عمرها سنوات في ملف من أرشيف بيانات من حساب لم يعد نشطًا.
على الرغم من عدم وجود سبب للشك في تفسير أي من الشركتين بأن هذا كان خطأ ترميزًا وليس خرقًا متعمدًا للخصوصية ، إلا أنه يسلط الضوء على الحاجة إلى الشفافية وتحكم المستخدم في سياسات الحذف ، فضلاً عن عملية تدقيق مناسبة.
ليست هناك تعليقات:
إرسال تعليق