Une défaillance des serveurs d’Instagram a permis de stocker des photos et des messages supprimés par l’utilisateur pendant plus d’un an. L’erreur a été découverte par le chercheur en sécurité Saugat Pokharel, qui travaille indépendamment comme “chasseur de bugs” sur les réseaux sociaux. Pokharel a reçu 6 000 euros d’Instagram pour cette découverte.
Le bogue est apparu lorsque le chercheur indépendant a utilisé l’outil de téléchargement de données propre à Instagram pour télécharger les informations de compte stockées de votre entreprise. L’outil a été mis en œuvre en tant qu’exigence de conformité avec les lois de l’Union européenne sur la protection des données.
Lorsque Pokharel a obtenu une copie de ses données sauvegardées, il s’est rendu compte que d’anciens messages, effacés il y a plus d’un an, se trouvaient toujours dans le document ? ce qui révèle qu’ils n’avaient jamais été complètement effacés. Le bug a été signalé en octobre 2019, mais selon le chasseur de bugs, il n’a été corrigé que ce mois-ci.
Après avoir supprimé des informations d’Instagram ou de tout autre réseau, comme un message privé ou une photo, il est courant de prendre un certain temps avant qu’elles ne soient complètement effacées de vos serveurs. Toutefois, ce délai ne devrait pas être si long ? dans le cas d’Instagram, la durée moyenne par défaut est de 90 jours.
Un porte-parole du réseau social a confirmé à TechCrunch que l’affaire était vraiment un échec, mais a déclaré que le problème avait déjà été résolu. Il a également remercié le chercheur d’avoir signalé le bug.
Il convient de rappeler que Facebook a répondu à certaines accusations d’utilisation abusive des données des utilisateurs. En début de semaine, nous avons signalé l’ouverture d’un procès contre Instagram en Californie pour avoir collecté des données biométriques sans autorisation. La société de M. Zuckerberg a également connu une affaire similaire dans l’Illinois, mais a pu se contenter d’une amende de moins de 5 000 euros pour violation des droits.