باگ اینستاگرام امنیت دایرکت را زیر سوال برد

پاورتل/ یک محقق امنیتی باگ خطرناکی را روی اینستاگرام کشف کرده است که باعث نگرانی بسیاری از کاربران می‌شود. این محقق امنیتی، مدتی طولانی پس از حذف اینستاگرام، عکس‌ها و پیام‌هایی را که در دایرکت ارسال کرده بود، روی سرور‌های اینستاگرام رصد کرد.

به نظر می‌رسد شرکت فیسبوک که به عنوان شرکت مادر اینستاگرام شناخته می‌شود در تامین امنیت اطلاعات کاربران چندان موفق ظاهر نشده است.

اگرچه این باگ مرتبط با مدتی پیش است و اینستاگرام مدعی شده مشکل را حل کرده است، اما با توجه به سابقه منفی فیس بوک در حفظ اطلاعات کاربران بسیاری از افراد دچار نگرانی شده اند. یک محقق امنیتی مستقل، ساوگات پوخارل دریافت که وقتی اطلاعات خود را از اینستاگرام بارگیری می‌کند، داده‌های بارگیری شده وی حاوی عکس‌ها و پیام‌های خصوصی با سایر کاربران است که قبلاً آن‌ها را حذف کرده بود.

البته این موضوعی غیر معمول نیست که شرکت‌ها بتوانند داده‌های تازه حذف شده را برای مدتی ذخیره کنند (تا زمانی که بتواند به درستی از شبکه‌ها، سیستم‌ها و حافظه‌های پنهان پاک شود) و اینستاگرام اعلام کرده است که حدود ۹۰ روز طول می‌کشد تا داده‌های حذف شده کاملاً از سیستم‌های شرکت حذف شوند.

اما پوخارل دریافت که داده‌های ظاهراً حذف شده وی از بیش از یک سال پیش هنوز در سرور‌های اینستاگرام ذخیره شده است و می‌توان آن‌ها را با استفاده از ابزار بارگیری داده‌های این شرکت مجددا بارگیری کرد. این یک اشکال خطرناک است، به خصوص اگر اطلاعات شما به شدت خصوصی باشند و روی این اطلاعات حساسیت داشته باشید.

پوخارل این اشکال را در اکتبر ۲۰۱۹ از طریق برنامه bugy bugies اینستاگرام گزارش داد. وی گفت که این اشکال در اوایل ماه جاری برطرف شد. سخنگوی اینستاگرام در گفتگو با تک کرانچ اعلام کرد که این مشکل بر طرف شده است و هیچ مدرکی مبنی بر سوء استفاده مشاهده نشده است. اما با توجه به این که مشکل مذکور حداقل ماه‌ها در فیس بوک وجود داشته است، برخی از کاربران و کارشناسان معتقدند استفاده از ویژگی پیام‌های خصوصی همچنان امنیت صد در صد ندارد.