• Votre panier est vide.

  • LOGIN

Instagram a conservé les données des utilisateurs même après la suppression – Correction d’un bug


Certains articles de veille peuvent faire l'objet de traduction automatique.


Un chercheur a découvert un grave «bug» dans la plate-forme Instagram qui violait la vie privée des utilisateurs. En bref, il a constaté qu’Instagram conservait les données des utilisateurs après la suppression, y compris les photos et les DM privés. Instagram a surnommé le problème un bug qu’il a ensuite corrigé.

Données conservées par Instagram après la suppression

Le chercheur en sécurité Saugat Pokharel a constaté qu’Instagram n’avait pas supprimé les données des utilisateurs après la suppression.

Partageant les détails dans un message, le chercheur a expliqué qu’il avait trouvé le bogue accidentellement en parcourant son profil. Il a tenté de télécharger des données Instagram pour que son compte ait une sauvegarde. Cependant, en visualisant les données, il pouvait voir les informations qu’il avait précédemment supprimées.

Comme il l’a déclaré dans son Publier,

J’ai décompressé le fichier et j’ai commencé à afficher tous les fichiers et dossiers l’un après l’autre. À ma grande surprise, j’ai remarqué une chose très inhabituelle. Les fichiers de sauvegarde contenaient quelques photos que j’ai supprimées en 2013…

Outre les photos, il pouvait également afficher les discussions supprimées dans la sauvegarde avec des liens valides pour les photos de la conversation.

En creusant encore plus loin, j’ai trouvé que les conversations supprimées il y a longtemps étaient toujours visibles dans le dossier Message.json. Il y avait des liens URL pour les photos dans les fichiers de conversation qui, copiés et collés dans le navigateur, généraient une URL de signature valide et chargeaient les photos / pièces jointes respectives qui ont été envoyées et supprimées il y a 4 à 5 ans.

Ce n’était pas le cas avec un seul compte. Il pourrait plutôt reproduire la même chose sur son autre compte.

Instagram a payé une prime de 6000 $

Après avoir remarqué le problème (qu’il a observé pour la première fois en octobre 2019), Pokharel a écrit à Facebook pour les informer de l’affaire.

Après quelques échanges, Facebook a admis l’existence du bogue. De plus, pour ses découvertes sur un bug sensible, Facebook l’a récompensé avec une prime de 6000 $.

Par conséquent, maintenant, le bogue n’existe plus car le géant de la technologie a corrigé le bogue à partir du 7 juillet 2020.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

août 30, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)