当你从Instagram上删除一些东西时,你希望它会一去不复返。但是,当安全研究人员索加特·波哈雷尔从这款照片分享应用程序请求一份照片和直接消息的副本时,他收到了一年多前删除的数据,这表明这些信息从未从Instagram的服务器上完全删除。
Instagram表示,这是由于其系统中的一个漏洞,现在已经修复,Pokharel已经获得了6000美元的漏洞赏金,因为他们强调了这个问题。据TechCrunch报道,Pokharel在去年10月发现了该漏洞,并表示本月早些时候修复了该漏洞。
“我们已经解决了这个问题,没有发现滥用的证据。”
Instagram的一位发言人告诉TechCrunch:“研究人员报告了一个问题,如果某人在Instagram上使用我们的Download Your Information工具,他们删除的Instagram图片和信息会被包含在他们的信息副本中。”“我们已经解决了这个问题,没有发现滥用的证据。我们感谢研究人员向我们报告了这一问题。“。
目前还不清楚这个问题有多普遍,也不清楚它是影响了所有Instagram用户,还是只影响了他们的一部分,但这肯定不是一个罕见的问题。每当我们从在线服务中删除数据时,在将数据从站点的服务器中完全删除之前,通常会有一段未指明的时间延迟。对于Instagram,该公司表示,通常需要大约90天的时间才能完全删除数据。但安全研究人员过去也发现过其他服务存在类似问题,包括推特(Twitter)。推特在用户之间的直接消息被删除后,多年来一直保留着这些消息。
在这种情况下,问题之所以暴露出来,是因为Pokharel可以选择从Instagram下载他的数据副本。这家Facebook旗下的公司于2018年推出了这款下载工具,以遵守欧盟的数据隐私GDPR法规。
GDPR规定欧盟公民有权访问他们的数据,允许他们在合理的时间内请求公司存储在他们身上的所有信息的副本。正如我们的实验所发现的那样,你收到的信息并不总是不言而喻的,但在Instagram中,分类就足够容易了。这也是唯一简单的方法,可以知道在你要求公司删除你的数据后,公司是否长期保留了你的数据。