اینستاگرام پیام‌ها و عکس‌های پاک شده را روی سرور خود حفظ می‌کرد

زمان مورد نیاز برای مطالعه: ۲ دقیقه
باگ اپلیکیشن اینستاگرام

بر اساس باگی که یک کارشناس امنیتی در اپلیکیشن اینستاگرام یافته است، عکس‌ها و پیام‌های پاک شده توسط کاربران، حتی تا یک سال پس از حذف، روی سرورهای اینستاگرام باقی می‌ماند. به گفته‌ی اینستاگرام این باگ هم‌اکنون برطرف شده است.

زمانی که چیزی را از روی اینستاگرام پاک می‌کنید، انتظار دارید که این کار به طور کامل انجام شود اما هنگامی که یک پژوهشگر امنیتی با استفاده از ابزار موجود در این اپلیکیشن، یک نسخه از عکس‌ها و پیام‌های دایرکت خود را درخواست کرد، داده‌هایی به او ارسال شد که بیش از یک سال پیش آن‌ها را حذف کرده بود. این موضوع نشان می‌داد که این اطلاعات هیچ وقت به طور کامل از سرورهای اینستاگرام پاک نشده است.

به گفته‌ی اینستاگرام این موضوع به دلیل یک باگ در سیستم‌های این شرکت بوده که اکنون برطرف شده است. پیش از این هم باگ‌های دیگری در این اپلیکیشن دیده شده بود، از جمله در هفته‌های گذشته، کاربران اینستاگرام از روشن بودن نشان‌گر سبز رنگ حتی بدون استفاده دوربین خبر داده بودند. اما این بار اینستاگرام ضمن برطرف کردن اشکال نرم‌افزاری، به ساوگات پوخارل (Saugat Pokharel) کارشناس امنیتی که این باگ را یافته بود ۶ هزار دلار پاداش داده است. به گزارش TechCrunch پوخارل در اکتبر سال گذشته این باگ را کشف کرد و اکنون اعلام کرده که در اوایل ماه جاری برطرف شده است.

سخنگوی اینستاگرام به TechCrunch گفت: «این پژوهشگر مسأله‌ای را گزارش داده که حتی در صورت حذف عکس‌ها و پیام‌های شخصی در اینستاگرام، اگر کاربری بخواهد با ابزار بارگیری اطلاعات، یک کپی از پیام‌ها و عکس‌هایش داشته باشد، این پیام‌های حذف‌شده نیز در آن وجود خواهد داشت. ما این موضوع را برطرف کرده‌ایم و هیچ شواهدی مبنی بر سوء استفاده از این نقص پیدا نکردیم. ما از این پژوهشگر برای گزارش چنین مشکلی تشکر می‌کنیم.»

هنوز مشخص نیست که این مسأله تا چه حد گسترده بوده و آیا برای همه‌ی کاربران اینستاگرام یا فقط بخشی از آن‌ها وجود داشته است، اما مطمئنا یک اشکال غیرمعمول محسوب نمی‌شود. هنگامی که ما عکسی را از سامانه‌های آنلاین پاک می‌کنیم، معمولا تا زمان مشخصی پیش از حذف کامل، داده‌ها روی سرور باقی می‌ماند. برای اینستاگرام این شرکت اعلام کرده که ۹۰ روز طول می‌کشد تا داده‌ها به طور کامل حذف شود. به جز این موضوع، پژوهشگران امنیتی در گذشته موضوعات مشابهی را برای سایر خدمات آنلاین هم یافته‌اند. از جمله توییتر که پیام‌های خصوصی بین کاربران را تا مدت‌ها پس از حذف در سرورهای خود حفظ می‌کرد.

در این میان، مشکل اینستاگرام به این دلیل شناسایی شد که پوخارل این امکان را داشت که نسخه‌ای از داده‌های خود را از اینستاگرام بارگیری کند. این شرکتِ متعلق به فیس‌بوک، ابزار پشتیبان‌گیری از داده‌ها را در سال ۲۰۱۸ معرفی کرد تا مقررات رعایت حریم خصوصی اتحادیه‌ی اروپا را رعایت کرده باشد.

بر اساس این قانون، شهروندان اتحادیه‌ی اروپا باید از حق دسترسی به داده‌های خود برخوردار باشند که به آن‌ها اجازه می‌دهد بتوانند در مدت زمان مشخصی، یک کپی از تمام اطلاعاتی را که یک شرکت از آن‌ها ذخیره می‌کند درخواست کنند. هرچند طبق گزارش‌ها، اطلاعاتی که به این روش دریافت می‌شود همیشه قابل استفاده توسط همه‌ی کاربران نیست اما درباره‌ی اینستاگرام به‌راحتی می‌توان آن‌ها را مرتب و طبقه‌بندی کرد. چنین کاری تنها راه آسان برای فهمیدن این موضوع است که شرکت‌ها داده‌های شما را حتی بعد از این‌که آن‌ها حذف کرده‌اید، در سرورهای خود نگهداری کرده‌اند یا خیر.

منبع: The Verge



برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما
X