Na pochybení Instagramu, jehož vlastníkem je společnost Facebook, přišel Pokharel loni v říjnu poté, co si přímo v aplikaci vyžádal kopii jím sdíleného obsahu. Tu si může vyžádat kterýkoli uživatel od roku 2018, a to na základě práva na přenositelnost dat v rámci GDPR. Instagram následně do maximálně 48 hodin pošle na e-mail odkaz ke stažení souboru obsahujícího fotky, komentáře, profilové informace a další údaje sdílené na této sociální síti.
Právě v tom nezávislý bezpečnostní technik objevil i data, která sám před více než rokem z Instagramu smazal s přesvědčením, že budou definitivně odstraněna. Jenže se tak nestalo, podle Instagramu šlo o chybu v systému. Ta byla podle informací serveru The Verge opravena až začátkem srpna.
Nicméně podle mluvčího Instagramu nebyly objeveny žádné důkazy, že by tuto systémovou chybu kdokoli zneužil. Za upozornění na ni si Pokharel navíc přišel na ne zrovna nezajímavou sumu. Od Instagramu dostal odměnu ve výši 6 000 dolarů, tedy v přepočtu zhruba 131 tisíc korun. Není to nic neobvyklého, podobné odměny v případě upozornění na zásadní chyby totiž americké společnosti vyplácí poměrně běžně.
Podle serveru The Verge není jisté, zdali se tento problém týkal všech uživatelů Instagramu, nebo jen nějaké určité skupiny. Nicméně podotýká, že mírná prodleva mezi odstraněním příspěvku ze sítě a jeho definitivního smazáním ze serverů není nikterak výjimečná. Podle Instagramu totiž úplné odstranění dat z jeho systémů trvá obvykle asi 90 dní.
The Verge dodává, že nejde o zdaleka první takový případ. V minulosti bezpečnostní technici odhalili podobné problémy i u jiných služeb včetně například Twitteru, který roky uchovával uživateli dávno odstraněné soukromé zprávy.
3. května 2019 |