باگ اینستاگرام امنیت دایرکت را زیر سوال برد
یک محقق امنیتی باگ خطرناکی را روی اینستاگرام کشف کرده است که باعث نگرانی بسیاری از کاربران میشود. این محقق امنیتی، مدتی طولانی پس از حذف اینستاگرام، عکسها و پیامهایی را که در دایرکت ارسال کرده بود، روی سرورهای اینستاگرام رصد کرد.
به نظر میرسد شرکت فیسبوک که به عنوان شرکت مادر اینستاگرام شناخته میشود در تامین امنیت اطلاعات کاربران چندان موفق ظاهر نشده است.
به گزارش سرویس فناوری فرتاک نیوز، اگرچه این باگ مرتبط با مدتی پیش است و اینستاگرام مدعی شده مشکل را حل کرده است، اما با توجه به سابقه منفی فیسبوک در حفظ اطلاعات کاربران بسیاری از افراد دچار نگرانی شده اند. یک محقق امنیتی مستقل، ساوگات پوخارل دریافت که وقتی اطلاعات خود را از اینستاگرام بارگیری میکند، دادههای بارگیری شده وی حاوی عکسها و پیامهای خصوصی با سایر کاربران است که قبلاً آنها را حذف کرده بود.
البته این موضوعی غیر معمول نیست که شرکتها بتوانند دادههای تازه حذف شده را برای مدتی ذخیره کنند (تا زمانی که بتواند به درستی از شبکهها، سیستمها و حافظههای پنهان پاک شود) و اینستاگرام اعلام کرده است که حدود ۹۰ روز طول میکشد تا دادههای حذف شده کاملاً از سیستمهای شرکت حذف شوند.
اما پوخارل دریافت که دادههای ظاهراً حذف شده وی از بیش از یک سال پیش هنوز در سرورهای اینستاگرام ذخیره شده است و میتوان آنها را با استفاده از ابزار بارگیری دادههای این شرکت مجددا بارگیری کرد. این یک اشکال خطرناک است، به خصوص اگر اطلاعات شما به شدت خصوصی باشند و روی این اطلاعات حساسیت داشته باشید.
پوخارل این اشکال را در اکتبر ۲۰۱۹ از طریق برنامه bugy bugies اینستاگرام گزارش داد. وی گفت که این اشکال در اوایل ماه جاری برطرف شد. سخنگوی اینستاگرام در گفتگو با تک کرانچ اعلام کرد که این مشکل بر طرف شده است و هیچ مدرکی مبنی بر سوء استفاده مشاهده نشده است. اما با توجه به این که مشکل مذکور حداقل ماهها در فیس بوک وجود داشته است، برخی از کاربران و کارشناسان معتقدند استفاده از ویژگی پیامهای خصوصی همچنان امنیت صد در صد ندارد.