安全研究人員發(fā)現，Instagram被發(fā)現將刪除的消息和照片保存在其服務(wù)器上長(cháng)達一年之久。這位安全研究人員因其發(fā)現獲得了6,000美元的獎勵，這是Instagram的錯誤賞金。

正如TechCrunch所述，該安全漏洞是在獨立安全研究人員Saugat Pokharel從Instagram下載其數據時(shí)發(fā)現的。他注意到他的數據備份包含他以前從Instagram帳戶(hù)刪除的所有私人消息和照片。

原來(lái)這是一個(gè)錯誤。一旦有人從Instagram刪除任何圖像或數據，該公司表示最多需要90天的時(shí)間才能將刪除的數據從其服務(wù)器中完全刪除。但是，有問(wèn)題的內容已在一年多以前被刪除，但仍然是Saugat Pokharel備份的下載數據的一部分。

Instagram的漏洞賞金計劃已于2019年10月告知Instagram。經(jīng)過(guò)近10個(gè)月的時(shí)間，該問(wèn)題終于在本月(2020年8月)得到解決。

該公司就此事向TechCrunch發(fā)表了聲明：

“研究人員報告了一個(gè)問(wèn)題，如果某人使用我們在Instagram上的“下載您的信息”工具，則他們刪除的Instagram圖像和消息將包含在其信息副本中。我們已經(jīng)解決了該問(wèn)題，并且沒(méi)有發(fā)現任何濫用的跡象。我們感謝研究人員將此問(wèn)題報告給我們。”

Instagram不是第一個(gè)出現此類(lèi)問(wèn)題的社交媒體公司。Twitter去年有一個(gè)類(lèi)似的問(wèn)題，發(fā)現已刪除的直接消息仍在該公司的服務(wù)器上，并且是該服務(wù)下載數據備份的一部分。該公司此后解決了該問(wèn)題，但確實(shí)引起了人們的關(guān)注-您是否應該在社交媒體應用的直接消息中進(jìn)行任何重要的對話(huà)?還是應該依靠具有WhatsApp，iMessage或Telegram等端到端加密的服務(wù)?