اینستاگرام پیامها و عکسهای پاک شده را روی سرور خود حفظ میکرد
بر اساس باگی که یک کارشناس امنیتی در اپلیکیشن اینستاگرام یافته است، عکسها و پیامهای پاک شده توسط کاربران، حتی تا یک سال پس از حذف، روی سرورهای اینستاگرام باقی میماند. به گفتهی اینستاگرام این باگ هماکنون برطرف شده است.
زمانی که چیزی را از روی اینستاگرام پاک میکنید، انتظار دارید که این کار به طور کامل انجام شود اما هنگامی که یک پژوهشگر امنیتی با استفاده از ابزار موجود در این اپلیکیشن، یک نسخه از عکسها و پیامهای دایرکت خود را درخواست کرد، دادههایی به او ارسال شد که بیش از یک سال پیش آنها را حذف کرده بود. این موضوع نشان میداد که این اطلاعات هیچ وقت به طور کامل از سرورهای اینستاگرام پاک نشده است.
به گفتهی اینستاگرام این موضوع به دلیل یک باگ در سیستمهای این شرکت بوده که اکنون برطرف شده است. پیش از این هم باگهای دیگری در این اپلیکیشن دیده شده بود، از جمله در هفتههای گذشته، کاربران اینستاگرام از روشن بودن نشانگر سبز رنگ حتی بدون استفاده دوربین خبر داده بودند. اما این بار اینستاگرام ضمن برطرف کردن اشکال نرمافزاری، به ساوگات پوخارل (Saugat Pokharel) کارشناس امنیتی که این باگ را یافته بود ۶ هزار دلار پاداش داده است. به گزارش TechCrunch پوخارل در اکتبر سال گذشته این باگ را کشف کرد و اکنون اعلام کرده که در اوایل ماه جاری برطرف شده است.
سخنگوی اینستاگرام به TechCrunch گفت: «این پژوهشگر مسألهای را گزارش داده که حتی در صورت حذف عکسها و پیامهای شخصی در اینستاگرام، اگر کاربری بخواهد با ابزار بارگیری اطلاعات، یک کپی از پیامها و عکسهایش داشته باشد، این پیامهای حذفشده نیز در آن وجود خواهد داشت. ما این موضوع را برطرف کردهایم و هیچ شواهدی مبنی بر سوء استفاده از این نقص پیدا نکردیم. ما از این پژوهشگر برای گزارش چنین مشکلی تشکر میکنیم.»
هنوز مشخص نیست که این مسأله تا چه حد گسترده بوده و آیا برای همهی کاربران اینستاگرام یا فقط بخشی از آنها وجود داشته است، اما مطمئنا یک اشکال غیرمعمول محسوب نمیشود. هنگامی که ما عکسی را از سامانههای آنلاین پاک میکنیم، معمولا تا زمان مشخصی پیش از حذف کامل، دادهها روی سرور باقی میماند. برای اینستاگرام این شرکت اعلام کرده که ۹۰ روز طول میکشد تا دادهها به طور کامل حذف شود. به جز این موضوع، پژوهشگران امنیتی در گذشته موضوعات مشابهی را برای سایر خدمات آنلاین هم یافتهاند. از جمله توییتر که پیامهای خصوصی بین کاربران را تا مدتها پس از حذف در سرورهای خود حفظ میکرد.
در این میان، مشکل اینستاگرام به این دلیل شناسایی شد که پوخارل این امکان را داشت که نسخهای از دادههای خود را از اینستاگرام بارگیری کند. این شرکتِ متعلق به فیسبوک، ابزار پشتیبانگیری از دادهها را در سال ۲۰۱۸ معرفی کرد تا مقررات رعایت حریم خصوصی اتحادیهی اروپا را رعایت کرده باشد.
بر اساس این قانون، شهروندان اتحادیهی اروپا باید از حق دسترسی به دادههای خود برخوردار باشند که به آنها اجازه میدهد بتوانند در مدت زمان مشخصی، یک کپی از تمام اطلاعاتی را که یک شرکت از آنها ذخیره میکند درخواست کنند. هرچند طبق گزارشها، اطلاعاتی که به این روش دریافت میشود همیشه قابل استفاده توسط همهی کاربران نیست اما دربارهی اینستاگرام بهراحتی میتوان آنها را مرتب و طبقهبندی کرد. چنین کاری تنها راه آسان برای فهمیدن این موضوع است که شرکتها دادههای شما را حتی بعد از اینکه آنها حذف کردهاید، در سرورهای خود نگهداری کردهاند یا خیر.
منبع: The Verge
