Instagram зберігає дані на своїх серверах навіть після того, як користувач видалив їх

  • Дата 19/08/2020

Instagram зберігав копії видалених фотографій та особистих повідомлень на своїх серверах навіть після того, як користувач видалив їх зі свого облікового запису. Служба визнала помилку та нагородила дослідника $6000.

Дослідник Саугат Покхарель виявив вразливість, коли минулого року завантажив свої дані з програми для обміну фотографіями, які він раніше видалив: "Instagram не видалив мої фото та повідомлення у direct, навіть коли я стер їх зі свого пристрою", - сказав Покхарель TechCrunch.

Коли він зрозумів це, то повідомив про помилку в Instagram ще у жовтні 2019 року через свою програму bug bounty, каже Покхарель. Помилка була у функції, яку Instagram запустив 2018 року згідно з європейським Загальним регламентом конфіденційності даних (GDPR), який вимагає, щоб усі європейські компанії повідомляли владі протягом 72 годин після підтвердження порушення даних або, як наслідок, стикнуться з жорсткими штрафами.

GDPR, який набрав чинності 25 травня 2018 року, також містить компонент переносимості даних, що вимагає від компаній надавати користувачам доступ до своїх даних. Функція Instagram, що дозволяє людям завантажувати свої дані, з'явилася одразу після того, як її компанія Facebook впровадила таку ж функцію для своєї платформи.

Однак це не перший випадок, що Instagram зберігає дані користувачів, навіть після того, як вони думають, що видалили їх. У минулому році дослідник безпеки Каран Сайні повідомив, що компанія зберігає повідомлення протягом багатьох років, навіть якщо користувачі видалили їх. Більше того, він виявив, що Instagram також надсилає дані до та з облікових записів, які були деактивовані та призупинені.

Прес-секретар Instagram підтвердив помилку та факт її виправлення й заявив, що не було "жодних доказів зловживання " вразливістю: "Ми дякуємо досліднику за те, що він повідомив нам про цю проблему".

Чутка про те, що додатки для соціальних мереж можуть неправильно обробляти дані користувачів, викликає чималий подив, хоча це зовсім не поодинокі випадки. Facebook зазнав чимало критики через свою політику конфіденційності та навіть отримав штраф у розмірі 5 мільярдів доларів від Федеральної Торгової Комісії (FTC) за розповсюдження даних користувачів без їх відома.

Twitter також мав проблеми з тим, як він використовує дані, які збирає про своїх користувачів. Компанія також може зіткнутися зі штрафом Федеральної Торгової Комісії (FTC) в розмірі до 250 мільйонів доларів після того, як в минулому році вони визнали, що електронні листи й телефонні номери користувачів використовувалися для цільової реклами.

Тим часом, популярний додаток для обміну відео TikTok, що належить пекінській компанії ByteDance Ltd., нещодавно зібрав левову частку даних для власної сумнівної практики конфіденційності. Було виявлено, що додаток збирає унікальні ідентифікатори з мільйонів пристроїв Android без відома їх користувачів, використовуючи тактику,раніше заборонену Google, оскільки вона порушує конфіденційність людей. За словами дослідників, TikTok приховував цю практику, використовуючи додатковий шар шифрування.

Ця новина стала відомою ще в червні, одразу після виявлення того, що TikTok наполягав на читанні вирізаних і вставлених (Cut and Paste) даних користувачів iPhone навіть після того, як його власники пообіцяли, що вони усунуть цю практику в березні. Дослідник безпеки виявив, що додаток розпочав це робити ще в лютому.

Read 73 times

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Карбишева 2, оф. 238

  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

  • 0733 406 100

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top