Um pesquisador de segurança independente recebeu US$ 6 mil de recompensa por descobrir um bug no Instagram onde fotos e mensagens privadas apagadas eram mantidas no servidor da rede social. Ele notou que o bug estava relacionado ao recurso 'Download Your Data', que faz uma cópia das fotos, do perfil, comentários publicados e mais.
Saugat Pokharel encontrou, ao baixar seus dados, imagens e mensagens privadas que ele havia excluído anteriormente. Ele aponta que estas informações foram supostamente excluídas mais de um ano antes da solicitação de backup.
Ao site TechCrunch, ele disse que o "Instagram não excluiu meus dados, mesmo quando eu mesmo apaguei eles". A rede social informa que leva cerca de 90 dias para remover todos os dados, após as solicitações, dos seus servidores. O que não é incomum, de certa forma.
Problema já corrigido
Com isto, o recurso que foi lançado em 2018 acabava trazendo de volta estas informações já deletadas. Pokharel relatou o problema ao Instagram em outubro de 2019 usando o programa de recompensas de bugs. Segundo ele, o problema foi corrigido no início deste mês.
O Instagram agradeceu ao pesquisador "por nos relatar esse problema" e disse que não detectou "nenhuma evidência de abuso", apesar de existir a possibilidade. A rede social também não confirmou por quanto tempo a brecha pôde ser explorada.
A ferramenta de download de dados foi lançada para que o Instagram estivesse em conformidade com as regras do Regulamento Geral sobre a Proteção de Dados (GDPR). Ela contém praticamente todas as informações e publicações (depois de 2017) de usuários e pode ser utilizada nesta página.
Fontes
Categorias