Un investigador de seguridad descubrió en octubre de 2019 que Instagram estaba almacenando mensajes y fotos eliminadas de sus servidores durante plazos muy prolongados. En concreto, pudo acceder a información eliminada más de un año después de que el la hubiera eliminado.
Para Saugat Pokharel, el investigador, comprobar todo esto fue tan sencillo como utilizar la propia herramienta de descarga de datos de Instagram, lanzada para cumplir con el RGPD. Se puede acceder desde aquí. Con ella**, Pokharel pudo encontrar mensajes que ya no le aparecían en el servicio desde su cuenta, pues en principio estaban borrados**.
En el caso de Instagram, lo normal según la compañía es que la información se elimine en unos 90 días, tras lo que debe desaparecer de sus servidores. Lo que ha observado el investigador no es el comportamiento normal, algo que le ha hecho embolsarse 6.000 dólares del programa de recompensas por encontrar bugs o vulnerabilidades.
Instagram lo achaca a un problema, y afirma que está arreglado
Un representante de Instagram contó a TechCrunch que "el investigador informó de un problema en el que las imágenes y mensajes borrados de Instagram de alguien se incluirían en una copia de su información si utilizaban nuestra herramienta "Descargar tus datos" en Instagram. Hemos solucionado el problema y no hemos visto ninguna evidencia de abuso. Agradecemos al investigador por informarnos de este problema".
Aunque el bug se comunicó en octubre de 2019, Instagram no lo ha corregido hasta principios de agosto, según el investigador. Quizá Instagram no lo ha priorizado por la falta de abuso que afirman que ha habido en este caso.
Como recuerda TechCrunch, a Twitter le ocurrió el año pasado algo similar con mensajes directos eliminados, incluso en cuentas eliminadas. La red social permitía descargarlos con su propia herramienta de descarga de datos.
Vía | TechCrunch
Ver 6 comentarios