Το Instagram κρατούσε φωτογραφίες και DM αφού είχαν διαγραφεί από τους χρήστες

Σύμφωνα με ανεξάρτητο ερευνητή ασφάλειας, Ίνσταγκραμ φέρεται να κρατούσε φωτογραφίες και άμεσα μηνύματα ακόμα και αφού οι χρήστες τα είχαν διαγράψει. Ενώ τα διαγραμμένα δεδομένα διατηρούνται συχνά από τις εταιρείες για σύντομο χρονικό διάστημα -- σύμφωνα με το Instagram, χρειάζονται ενενήντα ημέρες για να εξαφανίζονται από το σύστημά της -- φαίνεται ότι διαγραμμένα δεδομένα πολύ παλαιότερα των ενενήντα ημερών εξακολουθούσαν να είναι διαθέσιμα για λήψη από τα δεδομένα της υπηρεσίας εργαλείο λήψης. Προφανώς, αυτό οφειλόταν σε ένα σφάλμα ασφαλείας που τώρα έχει διορθωθεί.

Το Instagram κυκλοφόρησε για πρώτη φορά το εργαλείο λήψης δεδομένων το 2018, ως απάντηση στους ευρωπαϊκούς κανόνες δεδομένων -- τα Γενικά Δεδομένα Κανονισμός προστασίας από την ΕΕ, ο οποίος θεσπίζει κανόνες σχετικά με τον τρόπο με τον οποίο επιτρέπεται στις εταιρείες να συλλέγουν χρήστες δεδομένα. Αρχικά, όποιος ενδιαφέρεται να κατεβάσει τα δεδομένα του θα πρέπει να το κάνει από τον επιτραπέζιο υπολογιστή του, για παράδειγμα, από το Απόρρητο του λογαριασμού του σελίδα, στην οποία έχουν πρόσβαση στην ενότητα Απόρρητο και ασφάλεια, θα μπορούσαν να κάνουν κλικ στην επιλογή Λήψη δεδομένων, η οποία θα τους οδηγούσε σε έναν σύνδεσμο όπου θα μπορούσαν να ζητήσουν λήψη. Τώρα είναι επίσης δυνατή η πρόσβαση σε αυτό το εργαλείο από την εφαρμογή, πατώντας Ασφάλεια, μετά Λήψη δεδομένων, ακολουθούμενη από το κουμπί Αίτημα λήψης στο κάτω μέρος της οθόνης. Από εκεί,

ένα αρχείο με φωτογραφίες, τα σχόλια και άλλες πληροφορίες αποστέλλονται στη διεύθυνση email που είναι συνδεδεμένη με τον λογαριασμό Instagram.

Όπως αναφέρεται από TechCrunch, ο Saugat Pokharel, ένας ανεξάρτητος ερευνητής ασφάλειας έλαβε ένα πληρωμή επιβράβευσης σφαλμάτων για την ανακάλυψη του ζητήματος. Όταν ο Pokharel χρησιμοποίησε το εργαλείο λήψης δεδομένων που ήταν διαθέσιμο στο Instagram, ανακάλυψε ότι οι αναρτήσεις και τα άμεσα μηνύματα που διέγραψε πριν από περισσότερο από ένα χρόνο εξακολουθούσαν να περιλαμβάνονται στο αρχείο. Ο Pokharel είπε ότι ανέφερε το σφάλμα στο Instagram τον Οκτώβριο του 2019 και επιδιορθώθηκε νωρίτερα αυτόν τον μήνα. Σύμφωνα με TechCrunch, ένας εκπρόσωπος της υπηρεσίας είπε ότι το Instagram δεν πιστεύει ότι υπάρχουν στοιχεία κατάχρησης, ενώ επανέλαβε ότι το πρόβλημα έχει πλέον επιλυθεί.

Το Instagram δεν είναι το μόνο

Δεν είναι η πρώτη φορά φέτος που το Instagram ασχολείται με θέματα ασφάλειας. Τον Ιούλιο, η λειτουργία ασφαλείας του iOS 14 εντόπισε ένα σφάλμα που υποδεικνύεται η κάμερα ήταν σε χρήση, ακόμη και όταν κανείς δεν το χρησιμοποιούσε πραγματικά. Ωστόσο, όταν πρόκειται για ανησυχίες για την ασφάλεια, το Instagram σίγουρα δεν είναι μόνο. Το Twitter αντιμετώπισε ένα παρόμοιο πρόβλημα τον Φεβρουάριο του περασμένου έτους, όταν ο ερευνητής ασφαλείας Karan Saini ανέφερε ότι ανακάλυψε ότι το Twitter διατηρούσε άμεσα μηνύματα που είχαν διαγραφεί πριν από χρόνια. Σίγουρα δεν τελειώνει εκεί. Πρόσφατα, το Twitter παραβιάστηκε ως μέρος μιας απάτης Bitcoin και αργότερα το επιβεβαίωσε είχε γίνει πρόσβαση στα άμεσα μηνύματα κατά την επίθεση. Επιπλέον, αυτό δεν ήταν μόνο ένα πρόβλημα για τον μέσο χρήστη του Twitter, δεδομένου ότι επηρεάστηκαν τεχνολογικοί γίγαντες, όπως ο Elon Musk, και εταιρείες, όπως η Cash App. Το TikTok έγινε πρωτοσέλιδο πρόσφατα λόγω ζητημάτων ασφαλείας, με το πιο πρόσφατο να είναι το πώς ήταν προφανώς η εφαρμογή συλλογή διευθύνσεων MAC από χρήστες συσκευών Android -- παραβίαση των πρωτοκόλλων ασφαλείας του Android.

Το να γνωρίζετε ότι εταιρείες όπως το Instagram και το Twitter μπορούν να διατηρήσουν πληροφορίες που ένας χρήστης έχει επισημάνει για διαγραφή είναι ανησυχητικό. Δεδομένου του χρόνου που αφιερώνουν οι άνθρωποι στα τηλέφωνά τους, δημοσιεύοντας στις ιστορίες τους στο Instagram ή στέλνοντας απευθείας μηνύματα σε φίλους στο Twitter, είναι ανησυχητικό να πιστεύει κανείς ότι οι χρήστες δεν έχουν το επίπεδο ελέγχου στα δικά τους μέσα κοινωνικής δικτύωσης που μπορεί να νομίζουν ότι έχουν. Η διαγραφή πληροφοριών θα πρέπει να σημαίνει ότι οι πληροφορίες διαγράφονται, ακόμη και αν χρειαστούν τριάντα ή ενενήντα ημέρες για να γίνει αυτό. Αν και υπάρχει κάποια άνεση στο να γνωρίζουμε ότι οι πληροφορίες μπορούν να ανιχνευθούν μέσω διαγραμμένων εργαλείων δεδομένων, υπογραμμίζει περαιτέρω τον τρόπο Οι χρήστες πρέπει να είναι προσεκτικοί σχετικά με τις δικές τους πληροφορίες, αντί να εμπιστεύονται ιστότοπους κοινωνικής δικτύωσης όπως το Instagram για να το κάνουν τους.

Πηγή: TechCrunch

Αρραβωνιαστικός 90 ημερών: Οι ανθυγιεινές συνήθειες της Jenny Slatten αποκαλύπτονται από τη μαμά του Sumit

Σχετικά με τον Συγγραφέα