Instagram guardava fotos e DMs apagadas em servidores de backup

1 min de leitura
Imagem de: Instagram guardava fotos e DMs apagadas em servidores de backup
Imagem: Instagram/Divulgação
Avatar do autor

Um pesquisador de segurança independente recebeu US$ 6 mil de recompensa por descobrir um bug no Instagram onde fotos e mensagens privadas apagadas eram mantidas no servidor da rede social. Ele notou que o bug estava relacionado ao recurso 'Download Your Data', que faz uma cópia das fotos, do perfil, comentários publicados e mais.

Saugat Pokharel encontrou, ao baixar seus dados, imagens e mensagens privadas que ele havia excluído anteriormente. Ele aponta que estas informações foram supostamente excluídas mais de um ano antes da solicitação de backup.

Ao site TechCrunch, ele disse que o "Instagram não excluiu meus dados, mesmo quando eu mesmo apaguei eles". A rede social informa que leva cerca de 90 dias para remover todos os dados, após as solicitações, dos seus servidores. O que não é incomum, de certa forma.

Problema já corrigido

Com isto, o recurso que foi lançado em 2018 acabava trazendo de volta estas informações já deletadas. Pokharel relatou o problema ao Instagram em outubro de 2019 usando o programa de recompensas de bugs. Segundo ele, o problema foi corrigido no início deste mês.

O Instagram agradeceu ao pesquisador "por nos relatar esse problema" e disse que não detectou "nenhuma evidência de abuso", apesar de existir a possibilidade. A rede social também não confirmou por quanto tempo a brecha pôde ser explorada.

A ferramenta de download de dados foi lançada para que o Instagram estivesse em conformidade com as regras do Regulamento Geral sobre a Proteção de Dados (GDPR). Ela contém praticamente todas as informações e publicações (depois de 2017) de usuários e pode ser utilizada nesta página.

Instagram guardava fotos e DMs apagadas em servidores de backup