Một nhà nghiên cứu bảo mật đã nhận thưởng 6.000 USD tiền thưởng tìm lỗi từ Instagram. Cụ thể, anh phát hiện Instagram vẫn lưu giữ ảnh và tin nhắn Direct riêng tư của người dùng trên máy chủ rất lâu sau khi họ xóa chúng.
Nhà nghiên cứu bảo mật độc lập Saugat Pokharel phát hiện ra rằng, khi anh tải xuống dữ liệu từ Instagram, một tính năng được tung ra vào năm 2018 nhằm tuân thủ các quy tắc dữ liệu mới của châu Âu, những dữ liệu này có chứa nhiều hình ảnh và tin nhắn riêng tư với người dùng khác mà anh đã từng xóa trước đó.
Không có gì lạ khi các công ty lưu trữ dữ liệu mới xóa trong một thời gian cho đến khi chúng được xóa hoàn toàn. Instagram cho biết, mất khoảng 90 ngày để những dữ liệu đó được xóa hoàn toàn trên hệ thống của họ.
Nhưng Pokharel nhận thấy rằng, dữ liệu đã xóa của anh từ hơn 1 năm trước vẫn được lưu trữ trên máy chủ của Instagram và có thể tải xuống bằng công cụ tải về dữ liệu của công ty.
"Instagram không xóa dữ liệu của tôi ngay cả khi tôi đã xóa chúng từ phía của mình", Pokharel tiết lộ với TechCrunch.
Pokharel đã báo cáo lỗi này vào hồi tháng 10 năm ngoái thông qua chương trình tiền thưởng tìm lỗi của Instagram. Anh cho hay, lỗi này đã được khắc phục vào đầu tháng này.
Một phát ngôn viên của Instagram trao đổi với TechCrunch rằng: "Nhà nghiên cứu đó đã báo cáo sự cố này với chúng tôi, trong đó hình ảnh và tin nhắn đã xóa trên Instagram của ai đó sẽ được đưa vào bản sao thông tin của họ nếu họ sử dụng công cụ Tải xuống Thông tin Của bạn (Download Your Information) trên Instagram. Chúng tôi đã khắc phục sự cố và không thấy bằng chứng nào về việc lạm dụng lỗi này. Chúng tôi cảm ơn nhà nghiên cứu đã báo cáo vấn đề này cho chúng tôi."
Đây là một vấn đề gần giống với sự cố mà Twitter đã khắc phục vào hồi năm ngoái, trong đó, người dùng có thể truy cập vào các tin nhắn trực tiếp đã bị xóa từ lâu, bao gồm cả các tin nhắn được gửi đến cũng như từ những tài khoản đã bị tạm ngưng hoặc vô hiệu hóa, bằng công cụ tải về dữ liệu của riêng mình.
Minh Hùng theo TechCrunch