باحث امني يكتشف ثغرة تقنية: انستغرام يحتفظ بالصور والفيديوهات حتى لو حذفها المستخدم!

يس عراق: متابعة

تمكن باحث أمني يدعى ​​Saugat Pokhare، من اكتشاف ثغرة في منصة انستغرام تسمح بالحفاظ على الصور والفيديوهات والبيانات، حتى بعد حذفها من قبل المستخدم وذلك بسبب خطأ تقني، ليتحصل على مكافآة قدرها 6 الاف دولار.

وأبلغ الباحث عن الخطأ في أكتوبر من العام الماضي من خلال برنامج bug bounty الخاص بـ “إنستغرام”، وتم إصلاحه في وقت سابق من هذا الشهر بواسطة الشركة المملوكة لـ “فيسبوك”، بحسب موقع “gadgets” التقني.

في حين أنه ليس من غير المألوف أن تحتفظ الشركات بالبيانات المحذوفة حديثًا لفترة من الوقت حتى يمكن إزالتها بشكل صحيح من شبكاتها، وجد الباحث الأمني ​​المستقل ساجوت بوكاريل أن خوادم إنستغرام لا تزال تحتوي على البيانات التي حذفها منذ أكثر من عام.

وتقول إنستغرام إن الأمر يستغرق حوالي 90 يومًا حتى تتم إزالة البيانات المحذوفة تمامًا من أنظمته وشبكاته وذاكرة التخزين المؤقت.

وعندما استخدم الباحث “تنزيل البيانات”، الأداة التي تتيحها إنستغرام، وجد صورًا ورسائل خاصة مع مستخدمين آخرين كان حذفها مسبقًا، وبعد ذلك أخبر إنستغرام بما اكتشف وحصل على 6000 دولار مكافأة.

وأكد متحدث باسم إنستغرام أن المشكلة قد تم إصلاحها، ولكن يجب أن يكون المستخدم على أحدث صدار من التطبيق ليضمن أنه في الجانب الصحيح.

أطلق إنستغرام أداة تنزيل البيانات الخاصة به في عام 2018 وسط مخاوف عالمية بشأن ما إذا كانت خصوصية معلومات المستخدمين على منصات التواصل الاجتماعي تتعرض للخطر.

وتتيح الأداة للمستخدمين تصدير الصور ومقاطع الفيديو والقصص المؤرشفة والملف الشخصي والتعليقات والمزيد، ومع ذلك، أبلغ إنستغرام بعد بضعة أشهر أن بعض كلمات مرور المستخدمين قد تم اختراقها بسبب خطأ في أداة Download Your Data التي تم إصلاحها لاحقًا.