Instagram
Исследователь компьютерной безопасности обнаружил, что Instagram хранил фотографии и личные сообщения пользователей более года после их удаления. Компания заплатила ему 6000 долларов за эту находку.

Сообщается, что независимый эксперт Саугат Покхарел обнаружил при загрузке своих данных из Instagram — эта функция появилась в 2018 году с новым европейским законодательством в отношении хранения данных, среди скаченной информации фотографии и личные сообщения, которые он ранее удалял.

Компании нередко сохраняют только что удаленные данные в течение некоторого времени. Instagram заявил, что для полного уничтожения удаленных данных из его систем требуется около 90 дней.

Покхарел предоставил компании свою находку как уязвимость, за которую Instagram ему выплатила 6000 долларов в рамках своей программы. Представители социальной сети сообщила, что обнаруженная ошибка уже устранена.

Эта ситуация демонстрирует необходимость прозрачности и пользовательского контроля над политиками удаления данных, а также надлежащего процесса аудита. Неизвестно, была ли обнаруженная ошибка уязвимостью, а не преднамеренное нарушение конфиденциальности пользователей.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

9to5Google 9to5Google