Magia Instagrama – usuwasz zdjęcia, ale one na serwerze zostają. Niepowołane osoby mogły mieć do nich dostęp
Jeden z użytkowników Instagrama odkrył błąd, w wyniku którego usunięte przez użytkowników materiały nie znikały z serwerów należących do Facebooka. Serwis bije się w pierś i wypłaca znalazcy nagrodę.
Po raz kolejny sprawdza się maksyma, że wszystkie treści przesłane do internetu należy traktować jako potencjalnie publiczne, bo nigdy nie wiadomo, które materiały wyciekną z powodu luk w zabezpieczeniach. Tym razem na świeczniku jest Instagram, który nie kasował zdjęć i prywatnych wiadomości, chociaż powinien to robić.
Zdjęcia i wiadomości, które zostały w teorii usunięte przez użytkowników, nadal były przechowywane i przynajmniej w teorii mogły mieć do nich dostęp osoby trzecie. Tym razem jednak nie mamy raczej do czynienia ze złą wolą, a powodem tego stanu rzeczy był błąd. Pomógł go wykryć jeden z użytkowników, który w nagrodę dostał od Facebooka w wysokości 6 tys. dol.
Instagram przyznaje się do błędu i usuwa usterkę
Saugat Pokharel, który odkrył błąd, dokonał tego podobno przez przypadek, gdy skorzystał z funkcji pobierania wszystkich swoich danych przechowywanych przez Instagram. Wśród nich znalazł materiały, których tam nie powinno być, czyli stare, dawno usunięte zdjęcie oraz skasowane konwersacje.
W przypadku, gdyby ktoś włamał się na serwery Instagrama albo bezpośrednio na konto Saugata, mógłby dostęp do danych, które rzekomo z serwerów zniknęły, się dostać. Facebook daje swoim użytkownikom tym samym złudne poczucie bezpieczeństwa — a przynajmniej robił to jesienią 2019 r.
Na szczęście Facebook nie chowa głowy w piasek.
Instagram mógłby oczywiście próbować się bronić tym, że zastrzega sobie, iż na usunięcie danych z serwerów, w tym z pamięci podręcznych, ma 90 dni, ale w tym konkretnym przypadku była mowa o materiałach, które miały ponad rok. To dlatego za wykrycie tej usterki przyznano Saugatowi nagrodę.
Instagram ma znacznie więcej za uszami, w tym np. wyciszanie postów wspierających ruch Black Lives Matter czy branie na wzór dla algorytmów sortujących treści mentalności stereotypowego wujka z wesela. W tym wypadku jednak jestem przy tym w stanie uwierzyć, że to faktycznie był jedynie błąd, a nie intencjonalne działanie.
Nie przegap nowych tekstów. Obserwuj Spider's Web w Google News.