Certains articles de veille peuvent faire l'objet de traduction automatique.
Un chercheur a découvert un grave «bug» dans la plate-forme Instagram qui violait la vie privée des utilisateurs. En bref, il a constaté qu’Instagram conservait les données des utilisateurs après la suppression, y compris les photos et les DM privés. Instagram a surnommé le problème un bug qu’il a ensuite corrigé.
Données conservées par Instagram après la suppression
Le chercheur en sécurité Saugat Pokharel a constaté qu’Instagram n’avait pas supprimé les données des utilisateurs après la suppression.
Partageant les détails dans un message, le chercheur a expliqué qu’il avait trouvé le bogue accidentellement en parcourant son profil. Il a tenté de télécharger des données Instagram pour que son compte ait une sauvegarde. Cependant, en visualisant les données, il pouvait voir les informations qu’il avait précédemment supprimées.
Comme il l’a déclaré dans son Publier,
J’ai décompressé le fichier et j’ai commencé à afficher tous les fichiers et dossiers l’un après l’autre. À ma grande surprise, j’ai remarqué une chose très inhabituelle. Les fichiers de sauvegarde contenaient quelques photos que j’ai supprimées en 2013…
Outre les photos, il pouvait également afficher les discussions supprimées dans la sauvegarde avec des liens valides pour les photos de la conversation.
En creusant encore plus loin, j’ai trouvé que les conversations supprimées il y a longtemps étaient toujours visibles dans le dossier Message.json. Il y avait des liens URL pour les photos dans les fichiers de conversation qui, copiés et collés dans le navigateur, généraient une URL de signature valide et chargeaient les photos / pièces jointes respectives qui ont été envoyées et supprimées il y a 4 à 5 ans.
Ce n’était pas le cas avec un seul compte. Il pourrait plutôt reproduire la même chose sur son autre compte.
Instagram a payé une prime de 6000 $
Après avoir remarqué le problème (qu’il a observé pour la première fois en octobre 2019), Pokharel a écrit à Facebook pour les informer de l’affaire.
Après quelques échanges, Facebook a admis l’existence du bogue. De plus, pour ses découvertes sur un bug sensible, Facebook l’a récompensé avec une prime de 6000 $.
Par conséquent, maintenant, le bogue n’existe plus car le géant de la technologie a corrigé le bogue à partir du 7 juillet 2020.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire