حصل باحث أمني على مكافأة قدرها 6000 دولار بعد أن اكتشف أن إنستجرام يحتفظ بالصور والرسائل المباشرة الخاصة بمستخدميه على خادمه حتى بعد حذفها.
وأبلغ الباحث عن الخطأ في أكتوبر من العام الماضي من خلال برنامج bug bounty الخاص بـ إنستجرام، وتم إصلاحه في وقت سابق من هذا الشهر بواسطة الشركة المملوكة لـ فيسبوك، بحسب موقع "gadgets" التقني.
في حين أنه ليس من غير المألوف أن تحتفظ الشركات بالبيانات المحذوفة حديثًا لفترة من الوقت حتى يمكن إزالتها بشكل صحيح من شبكاتها، وجد الباحث الأمني المستقل ساجوت بوكاريل أن خوادم إنستجرام لا تزال تحتوي على البيانات التي حذفها منذ أكثر من عام.
وتقول إنستجرام إن الأمر يستغرق حوالي 90 يومًا حتى تتم إزالة البيانات المحذوفة تمامًا من أنظمته وشبكاته وذاكرة التخزين المؤقت.
وعندما استخدم الباحث "تنزيل البيانات"، الأداة التي تتيحها إنستجرام، وجد صورًا ورسائل خاصة مع مستخدمين آخرين كان حذفها مسبقًا، وبعد ذلك أخبر إنستجرام بما اكتشف وحصل على 6000 دولار مكافأة.
وأكد متحدث باسم إنستجرام أن المشكلة قد تم إصلاحها، ولكن يجب أن يكون المستخدم على أحدث صدار من التطبيق ليضمن أنه في الجانب الصحيح.
أطلق إنستجرام أداة تنزيل البيانات الخاصة به في عام 2018 وسط مخاوف عالمية بشأن ما إذا كانت خصوصية معلومات المستخدمين على منصات التواصل الاجتماعي تتعرض للخطر.
وتتيح الأداة للمستخدمين تصدير الصور ومقاطع الفيديو والقصص المؤرشفة والملف الشخصي والتعليقات والمزيد، ومع ذلك، أبلغ إنستجرام بعد بضعة أشهر أن بعض كلمات مرور المستخدمين قد تم اختراقها بسبب خطأ في أداة Download Your Data التي تم إصلاحها لاحقًا.
تعليقات الفيسبوك