安全研究人員發(fā)現(xiàn)，Instagram被發(fā)現(xiàn)將刪除的消息和照片保存在其服務(wù)器上長達(dá)一年之久。這位安全研究人員因其發(fā)現(xiàn)獲得了6,000美元的獎勵，這是Instagram的錯誤賞金。

正如TechCrunch所述，該安全漏洞是在獨(dú)立安全研究人員Saugat Pokharel從Instagram下載其數(shù)據(jù)時發(fā)現(xiàn)的。他注意到他的數(shù)據(jù)備份包含他以前從Instagram帳戶刪除的所有私人消息和照片。

原來這是一個錯誤。一旦有人從Instagram刪除任何圖像或數(shù)據(jù)，該公司表示最多需要90天的時間才能將刪除的數(shù)據(jù)從其服務(wù)器中完全刪除。但是，有問題的內(nèi)容已在一年多以前被刪除，但仍然是Saugat Pokharel備份的下載數(shù)據(jù)的一部分。

Instagram的漏洞賞金計(jì)劃已于2019年10月告知Instagram。經(jīng)過近10個月的時間，該問題終于在本月(2020年8月)得到解決。

該公司就此事向TechCrunch發(fā)表了聲明：

“研究人員報告了一個問題，如果某人使用我們在Instagram上的“下載您的信息”工具，則他們刪除的Instagram圖像和消息將包含在其信息副本中。我們已經(jīng)解決了該問題，并且沒有發(fā)現(xiàn)任何濫用的跡象。我們感謝研究人員將此問題報告給我們。”

Instagram不是第一個出現(xiàn)此類問題的社交媒體公司。Twitter去年有一個類似的問題，發(fā)現(xiàn)已刪除的直接消息仍在該公司的服務(wù)器上，并且是該服務(wù)下載數(shù)據(jù)備份的一部分。該公司此后解決了該問題，但確實(shí)引起了人們的關(guān)注-您是否應(yīng)該在社交媒體應(yīng)用的直接消息中進(jìn)行任何重要的對話?還是應(yīng)該依靠具有WhatsApp，iMessage或Telegram等端到端加密的服務(wù)?