Instagram a gardé des photos et des DM même après les avoir supprimés

Les boutons de suppression d'Instagram peuvent ne pas avoir fonctionné comme vous l'aviez prévu l'année dernière. Le chercheur indépendant en sécurité Saugat Pokharel a découvert qu'Instagram (via TechCrunch) conservait des copies des images supprimées et des messages privés directs sur ses serveurs, même après que quelqu'un les ait supprimés de leur compte.

L'année dernière, lorsque Pokharel a téléchargé une archive des données de son compte Instagram, il a constaté que le fichier contenait également des images et des messages qu'il avait supprimés plus d'un an auparavant - suggérant que même si ces images n'étaient pas visibles sur son profil, elles étaient toujours présentes. sur les serveurs de Facebook parent Instagram.

Dans un communiqué, Instagram a déclaré à Digital Trends que le problème avait été corrigé en novembre 2019, peu de temps après que Pokharel l'ait signalé et qu'il n'avait «vu aucune preuve d'abus». «Le chercheur a signalé un problème où les images et les messages Instagram supprimés d'une personne seraient inclus dans une copie de ses informations s'il utilisait notre outil de téléchargement de vos informations sur Instagram», a ajouté un porte-parole d'Instagram.

Curieusement, dans la déclaration, Instagram ne se demande pas s'il s'est maintenant débarrassé des anciennes photos et messages de ses utilisateurs. Cela dit simplement que leur présence dans les archives de Pokharel était un accident. Nous avons contacté Instagram pour plus d'informations et nous mettrons à jour l'histoire lorsque nous vous répondrons.

Il est important de noter que, comme Facebook, Instagram prend jusqu'à 90 jours pour effacer vos données de ses serveurs après avoir appuyé sur le bouton de suppression. Cependant, dans l'une de ses politiques de données, Facebook déclare que «des copies de vos informations peuvent rester après les 90 jours de stockage de sauvegarde que nous utilisons pour récupérer en cas de sinistre, d'erreur logicielle ou de toute autre perte de données. Nous pouvons également conserver vos informations pour des raisons telles que des problèmes juridiques, des violations de conditions ou des efforts de prévention des préjudices. "

Facebook a accordé à Pokharel une somme de 6000 dollars après avoir signalé l'incident via le programme de prime aux bogues de l'entreprise, une initiative qui récompense les chercheurs pour avoir déniché des bogues de sécurité que l'équipe de Facebook aurait pu manquer.

Ce n'est pas la première fois qu'un réseau social conserve les données supprimées de ses utilisateurs. Il y a un an, un autre chercheur en sécurité, via l'outil de téléchargement de données de Twitter, a découvert qu'il conservait les messages directs que les utilisateurs avaient supprimés sur ses serveurs pendant des années.