6 tys. USD nagrody otrzymał użytkownik Instagramu, który wykrył poważny błąd w tym popularnym serwisie. Okazało się, że zdjęcia i prywatne wiadomości, które w przeszłości były usuwane przez użytkowników, wciąż pozostawały na serwerze i teoretycznie można było się do nich dostać z zewnątrz.
Kiepskie zabezpieczenia kont i prywatności na Instagramie to znany od dawna problem tego serwisu. Istnienie kolejnej dziury bezpieczeństwa wykazał niezależny badacz – jak go przedstawia serwis TechCrunch – Saugat Pokharel, choć odkrycie dokonane zostało przez przypadek.
Saugat Pokharel chciał skorzystać ze wprowadzonej dwa lata temu funkcji pobierania danych z własnego konta w aplikacji. Rozwiązanie to Instagram wdrożył, by pozostać w zgodzie z wymogami europejskiego prawa i przepisami RODO. Wśród zaimportowanych danych badacz odkrył swoje stare zdjęcia oraz konwersacje z innymi użytkownikami, chociaż były to treści już wcześniej przez niego usunięte.
Instagram zastrzega sobie, że usuwane osobiste dane, jak zdjęcia, mogą pozostawać na serwerach nawet do 90 dni, dopóki nie zostaną one odpowiednio usunięte z systemów i pamięci podręcznych. Saugat Pokharel zauważył jednak, że przechowywane przez Instagram jego dane były znacznie starsze, miały więcej niż rok. Zgodnie z zasadami firmy, już dawno nie powinno ich być na serwerze.
Zobacz: Instagram oficjalnie zapowiada Reels - swojego TikToka
Zobacz: Instagram też wprowadzi znikające wiadomości
Do tego okrycia doszło jesienią 2019 roku, a Saugat Pokharel zgłosił tę lukę do programu, który wynagradza za wskazanie błędów w serwisie. Ostatecznie Instagram załatał tę dziurę, wynagrodził swojego użytkownika kwotą 6 tys. USD, a sprawa mogła zostać upubliczniona. Nie jest jednak jasne, jak długo istniał ten błąd i czy mogli z niego skorzystać cyberzłoczyńcy. Biorąc jednak pod uwagę problem masowego przejmowania kont na Instagramie przez hakerów, jest wysoce prawdopodobne, że korzystali oni także z tej luki.
Zobacz: Konta na Instagramie są łakomym kąskiem dla cyberprzestępców
Zobacz: Z pobieraniem danych z Instagrama trzeba uważać. Przekonała się o tym firma Brand24, zablokowana za to przez Facebooka
Źródło zdjęć: Pixabay
Źródło tekstu: TechCrunch