如果您曾经删除过Instagram上的直接消息或发布的照片,则很可能您也认为该消息已从Instagram的服务器上删除。事实证明,Instagram中的错误是即使用户删除了已删除的消息和照片,仍保留了已删除的消息和照片。
该漏洞是由安全研究员Saugat Pokharel发现的。Pokharel使用Instagram的内置数据下载功能从公司下载其数据的副本。但是,他注意到他的数据包含私人直接消息和照片,这些照片和照片是一年多以前从他的末端删除的。
公司在其服务器上短时间存储已删除数据的情况并不少见。实际上,Instagram表示该公司最多需要90天才能从其服务器中删除已删除的项目。但是,对于能够找到一年多以前删除的照片和消息的安全研究员而言,情况似乎并非如此。
他于2019年10月向Instagram报告了该错误,该错误最终于本月初由公司修复。作为奖励,Pokharel因发现该错误而被Instagram奖励$ 6,000。同时,Instagram发言人对TechCrunch说:“研究人员报告了一个问题,如果有人在Instagram上使用我们的“下载您的信息”工具,则他们删除的Instagram图像和消息将包含在其信息副本中。我们已经解决了该问题,并且没有发现任何滥用的迹象。我们感谢研究人员将此问题报告给我们。”