باگ اینستاگرام امنیت دایرکت را زیر سوال برد
به نظر میرسد شرکت فیسبوک که به عنوان شرکت مادر اینستاگرام شناخته میشود در تأمین امنیت اطلاعات کاربران چندان موفق ظاهر نشده است.
اگرچه این باگ مرتبط با مدتی پیش است و اینستاگرام مدعی شده مشکل را حل کرده است، اما با توجه به سابقه منفی فیس بوک در حفظ اطلاعات کاربران بسیاری از افراد دچار نگرانی شده اند. یک محقق امنیتی مستقل، ساوگات پوخارل دریافت که وقتی اطلاعات خود را از اینستاگرام بارگیری میکند، دادههای بارگیری شده وی حاوی عکسها و پیامهای خصوصی با سایر کاربران است که قبلاً آنها را حذف کرده بود.
البته این موضوعی غیر معمول نیست که شرکتها بتوانند دادههای تازه حذف شده را برای مدتی ذخیره کنند (تا زمانی که بتواند به درستی از شبکهها، سیستمها و حافظههای پنهان پاک شود) و اینستاگرام اعلام کرده است که حدود ۹۰ روز طول میکشد تا دادههای حذف شده کاملاً از سیستمهای شرکت حذف شوند.
اما پوخارل دریافت که دادههای ظاهراً حذف شده وی از بیش از یک سال پیش هنوز در سرورهای اینستاگرام ذخیره شده است و میتوان آنها را با استفاده از ابزار بارگیری دادههای این شرکت مجددا بارگیری کرد. این یک اشکال خطرناک است، به خصوص اگر اطلاعات شما به شدت خصوصی باشند و روی این اطلاعات حساسیت داشته باشید.
پوخارل این اشکال را در اکتبر ۲۰۱۹ از طریق برنامه bugy bugies اینستاگرام گزارش داد. وی گفت که این اشکال در اوایل ماه جاری برطرف شد. سخنگوی اینستاگرام در گفتگو با تک کرانچ اعلام کرد که این مشکل بر طرف شده است و هیچ مدرکی مبنی بر سوء استفاده مشاهده نشده است. اما با توجه به این که مشکل مذکور حداقل ماهها در فیس بوک وجود داشته است، برخی از کاربران و کارشناسان معتقدند استفاده از ویژگی پیامهای خصوصی همچنان امنیت صد در صد ندارد.
منبع: انتخاب