Instagram na serverima čuvao obrisane fotografije i poruke nakon brisanja od strane korisnika

Sigurnosni istraživač je otkrio da je Instagram na svojim serverima zadržavao fotografije i privatne direktne poruke nakon što bi ih korisnik obrisao. Za otkriće ovog bug-a on je nagrađen sa 6.000 dolara “bug bounty” nagrade, a bug je prijavljen u oktobru prošle godine i ispravljen je ranije ovog meseca od strane Instagram tima.

Prema navodima, Instagram ističe da je potrebno oko 90 dana da obrisani podaci budu u potpunosti uklonjeni iz kompanijinog sistema, mreža i keševa. Međutim, sigurnosni istraživač Saugat Pokharel je otkrio da su Instagramovi serveri i dalje imali njegove podatke koje je on obrisao pre više od godinu dana.

Nakon korišćenja Instagramove alatke za preuzimanje podataka, on je pronašao fotografije i privatne poruke koje su razmjenjivane sa drugim korisnicima, a koje je ranije obrisao. On je ovaj bug prijavio Instagramu i za to je nagrađen sa 6.000 dolara.

Incident je potvrđen od strane zvaničnika Instagrama, a istaknuto je da kompanija nije pronašla dokaze zloupotrebe ovog sigurnosnog propusta.