Sigurnosni istraživač je otkrio da je Instagram na svojim serverima zadržavao fotografije i privatne direktne poruke nakon što bi ih korisnik obrisao. Za otkriće ovog baga on je nagrađen sa 6000 dolara "bug bounty" nagrade, a bag je prijavljen u oktobru prošle godine i ispravljen je ranije ovog meseca od strane Instagram tima.
Prema navodima, Instagram ističe da je potrebno oko 90 dena da obrisani podaci budu u potpunosti uklonjeni iz kompanijinog sistema, mreža i keševa. Međutim, sigurnosni istraživač Saugat Pokharel je otkrio da su Instagramovi serveri i dalje imali njegove podatke koje je on obrisao pre više od godinu dana.
Nakon korišćenja Instagramove alatke za preuzimanje podataka, on je pronašao fotografije i privatne poruke koje su razmenjivane sa drugim korisnicima, a koje je ranije obrisao. On je ovaj bag prijavio Instagramu i za to je nagrađen sa 6000 dolara.
Incident je potvrđen od strane zvaničnika Instagrama, a istaknuto je da kompanija nije pronašla dokaze zloupotrebe ovog sigurnosnog propusta.
Izvor: PocketNow
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |
Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije
Komentari
0 Dodaj komentar