Instagram sparade fotografier på sina servrar långt efter att användarna raderat dem. Det ska bara ta 90 dagar enligt Instagram-ägaren Facebook, men en säkerhetsforskare upptäckte att fotografier kanske inte raderas som de ska.
Det var när Saugat Pokharel, en oberoende säkerhetsforskare, extraherade all sin personliga data från Instagram som han noterade den bristfälliga filhanteringen inom bildtjänsten.
Bland filerna som laddades ner noterade han flera fotografier och privata meddelanden som raderats för mer än ett år sedan. Information som Instagram valt att inte radera från sina servrar, trots att Saugat Pokharel tagit bort dem manuell på sin sida.
Säkerhetsforskaren rapporterade händelsen i oktober förra året via Instagrams buggsystem. Instagram noterade att det var en bugg i deras system som gjorde att filerna inte togs bort på rätt sätt. Saugat Pokharel belönades med 6 000 dollar som tack.
En talesperson för Instagram sade att de är tacksamma för rapporten från säkerhetsforskaren och att de inte noterat några tecken på missbruk.
The researcher reported an issue where someone’s deleted Instagram images and messages would be included in a copy of their information if they used our Download Your Information tool on Instagram. We’ve fixed the issue and have seen no evidence of abuse. We thank the researcher for reporting this issue to us.
Här bör noteras att Instagram-ägaren Facebook just nu är del av en stämning på extrema 500 miljarder dollar för felaktig lagring, användning och identifiering av biometrisk data.
Även Twitter har uppmärksammats spara data mycket längre än nödvändigt. I det här fallet så kallade direktmeddelanden (DM:s) som stannade på tjänstens servrar i flera år efter att de tagits bort eller kontot tagits bort.