Un investigador de seguridad recibió un pago de $ 6,000 dolares después de que descubriera que Instagram retuvo fotos y mensajes privados en sus servidores mucho después de que los usuarios los eliminaran.
El investigador de seguridad Saugat Pokharel descubrió que al descargar sus datos de Instagram, una función que lanzó la plataforma en 2018 para cumplir con las nuevas reglas de datos europeas, sus datos descargados contenían fotos y mensajes privados que había eliminado previamente.
Instagram necesita unos 90 días para que los datos sean eliminados.
No es raro que las empresas almacenen datos recién eliminados durante un tiempo hasta que puedan eliminarse adecuadamente de sus redes, sistemas y cachés. Instagram dijo que se necesitan unos 90 días para que los datos eliminados se eliminen por completo de sus sistemas.
Pero Pokharel descubrió que sus datos aparentemente tenían mas un año en los servidores de Instagram y podían descargarse utilizando la herramienta de descarga de datos de la empresa.
«Instagram no borró mis datos incluso cuando yo los borré hace mas de un año», dijo el investigador en una entrevista con TechCrunch.
Pokharel informó del error en octubre de 2019 a través del programa de recompensas por errores de Instagram. El error se solucionó a principios de este mes.
Un portavoz de Instagram dijo: “El investigador informó de un problema en el que las imágenes y los mensajes de Instagram eliminados se incluían en una copia de su información si usaban nuestra herramienta para descargar tu información en Instagram. Hemos solucionado el problema y no hemos visto pruebas de que alguien abusase de esto. Agradecemos al investigador por informarnos de este problema «.
Es un problema casi idéntico al que Twitter solucionó el año pasado, en el que los usuarios podían acceder a mensajes que habían sido eliminados hace mucho tiempo, incluidos los mensajes enviados desde y hacia cuentas suspendidas y desactivadas, utilizando su propia herramienta de descarga de datos.
