){kind=small}
)
Um pesquisador de segurança independente recebeu US$ 6 mil de recompensa por descobrir um bug no Instagram onde fotos e mensagens privadas apagadas eram mantidas no servidor da rede social. Ele notou que o bug estava relacionado ao recurso 'Download Your Data', que faz uma cópia das fotos, do perfil, comentários publicados e mais.
Saugat Pokharel encontrou, ao baixar seus dados, imagens e mensagens privadas que ele havia excluído anteriormente. Ele aponta que estas informações foram supostamente excluídas mais de um ano antes da solicitação de backup.
Nossos vídeos em destaque
Ao site TechCrunch, ele disse que o "Instagram não excluiu meus dados, mesmo quando eu mesmo apaguei eles". A rede social informa que leva cerca de 90 dias para remover todos os dados, após as solicitações, dos seus servidores. O que não é incomum, de certa forma.
Problema já corrigido
Com isto, o recurso que foi lançado em 2018 acabava trazendo de volta estas informações já deletadas. Pokharel relatou o problema ao Instagram em outubro de 2019 usando o programa de recompensas de bugs. Segundo ele, o problema foi corrigido no início deste mês.
O Instagram agradeceu ao pesquisador "por nos relatar esse problema" e disse que não detectou "nenhuma evidência de abuso", apesar de existir a possibilidade. A rede social também não confirmou por quanto tempo a brecha pôde ser explorada.
A ferramenta de download de dados foi lançada para que o Instagram estivesse em conformidade com as regras do Regulamento Geral sobre a Proteção de Dados (GDPR). Ela contém praticamente todas as informações e publicações (depois de 2017) de usuários e pode ser utilizada nesta página.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
