Recevez chaque jour toute l'actualité du numérique

x

Instagram conservait jusqu'à récemment des photos et messages supprimés sur ses serveurs

Vu ailleurs Même lorsqu'elles étaient supprimées, certaines photos restaient sur les serveurs d'Instagram. Cette découverte faite en octobre 2019 par Saugat Pokharel, un chercheur indépendant en sécurité, n'a été corrigée que ce mois-ci par Instagram.
Twitter Facebook Linkedin Flipboard Email
×

Instagram conservait jusqu'à récemment des photos et messages supprimés sur ses serveurs
Instagram conservait jusqu'à récemment des photos et messages supprimés sur ses serveurs © peakpx

Jusqu'à cette semaine, Instagram gardait un peu trop longtemps sur ses serveurs les photos et messages privés supprimés par ses utilisateurs. Cette découverte faite par Saugat Pokharel en octobre 2019 a été corrigée au début du mois d'août 2020, rapporte TechCrunch. En rapportant ce bug à Instagram, l'homme a été récompensé par la somme de 6 000 dollars.

Des photos supprimées depuis un an
Il n'est pas rare pour une entreprise de conserver les données qui viennent d'être supprimées le temps de correctement nettoyer leurs réseaux, systèmes et caches. Par exemple, Instagram assure que cela lui prend environ 90 jours pour supprimer complètement des données de son système. Toutefois, Saugat Pokharel a découvert qu'Instagram avait des photos et messages privés qu'il avait supprimés depuis plus d'un an.

Le chercheur indépendant en sécurité a fait cette découverte via la fonctionnalité "Download Your Information" mise en place par Instagram dans le cadre du RGDP, le règlement européen sur la protection des données. Il a alors transmis cette information à Instagram via son programme de Bug Bounty qui permet aux développeurs de transmettre à l'entreprise des bugs sur l'application et de les corriger avant qu'ils ne soient rendus publics.

Instagram n'est pas le premier réseau social à avoir un souci de conservation trop longue des données. Twitter avait corrigé un bug similaire l'année dernière, rappelle TechCrunch : les utilisateurs pouvaient accéder à des messages privés supprimés depuis longtemps, y compris des messages envoyés vers et depuis des comptes suspendus ou désactivés.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media