Instagram bị phát hiện lưu trữ dữ liệu đã xóa của người dùng

Instagram bị phát hiện lưu trữ dữ liệu đã xóa của người dùng
Tạp chí Nhịp sống số - Một nhà nghiên cứu bảo mật có tên Saugat Pokharel đã lấy lại được dữ liệu từng xóa hơn một năm trước trên Instagram, qua đó cho thấy các thông tin này chưa bao giờ bị xóa hoàn toàn khỏi máy chủ của Instagram.

Theo The Verge, Instagram sau đó cho biết đây là một lỗi trong hệ thống của họ và hiện nó đã được khắc phục, đồng thời, nhà nghiên cứu Pokharel cũng đã được thưởng 6.000 USD vì chỉ ra được lỗi trên. Theo báo cáo của TechCrunch, Pokharel đã phát hiện ra lỗi này vào hồi tháng 10 năm ngoái và cho biết nó đã được sửa vào đầu tháng này.

Người phát ngôn của Instagram nói: “Nhà nghiên cứu đã báo cáo lên họ về vấn đề, trong đó hình ảnh và tin nhắn Instagram đã xóa của người dùng sẽ được đưa vào bản sao thông tin của họ trong trường hợp họ sử dụng công cụ tải xuống thông tin trên Instagram. Chúng tôi đã khắc phục sự cố và không thấy bằng chứng nào về việc những thông tin này bị lạm dụng. Chúng tôi cảm ơn nhà nghiên cứu vì đã báo cáo lên vấn đề này”.

Dù không rõ vấn đề này liệu có ảnh hưởng đến tất cả người dùng Instagram hay không, nhưng chắc chắn đây không phải là một lỗi hiếm gặp. Trên thực tế, khi người dùng xóa dữ liệu khỏi các dịch vụ trực tuyến, sẽ luôn có độ trễ trong một khoảng thời gian không xác định trước khi dữ liệu được xóa hoàn toàn khỏi máy chủ của trang web. Đối với trường hợp của Instagram là 90 ngày để xóa hoàn toàn dữ liệu (theo như công ty cho biết). Các nhà nghiên cứu bảo mật cũng đã phát hiện ra các vấn đề tương tự với các dịch vụ khác trong quá khứ, bao gồm cả Twitter khi mạng xã hội này được phát hiện lưu trữ các tin nhắn đã xóa của người dùng trong suốt nhiều năm.

Vấn đề lần này được phơi bày là vì Pokharel có tùy chọn tải xuống bản sao dữ liệu của mình từ Instagram. Trước đó, công ty đã giới thiệu công cụ tải xuống này vào năm 2018 để tuân thủ các quy định GDPR về quyền riêng tư dữ liệu của EU. Đây cũng được xem là cách dễ dàng nhất để phát hiện liệu các công ty có lưu trữ dữ liệu đã xóa của người dùng một cách lâu bất thường hay không.

Có thể bạn quan tâm