เวลาเราลบข้อมูลต่าง ๆ บนโซเชียลเน็ตเวิร์ก เช่น รูปภาพ หรือข้อความแชตต่าง ๆ ก็หวังว่าข้อมูลพวกนี้จะถูกลบไปจากระบบเลย แต่ก่อนหน้านี้สำหรับ Instagram ไม่เป็นอย่างนั้น ยังคงเก็บรูปและข้อความ Direct Messages ไว้อยู่ถึงแม้จะถูกลบไปมากกว่า 1 ปี แล้วก็ตาม
นักวิจัยความปลอดภัย Saugat Pokharel พบความผิดพลาดของ Instagram ในฟีเจอร์การดาวน์โหลดข้อมูล พบว่าข้อมูลที่ถูกลบไปก่อนหน้านี้ถูกดาวน์โหลดมาด้วย ทั้งรูปภาพและข้อความ Direct Messages ซึ่งความเป็นจริงแล้วข้อมูลเหล่านี้ควรถูกลบไปจากเซิร์ฟเวอร์แล้ว
Instagram ได้ระบุว่าจะต้องใช้เวลาถึงประมาณ 90 วัน ข้อมูลถึงจะถูกลบออกไปจากระบบโดยสมบูรณ์ แต่ไม่ใช่กับ Pokharel ที่ได้ลบข้อมูลต่าง ๆ เหล่านั้นมามากกว่า 1 ปีแล้ว
ความผิดพลาดนี้ถูกรายงานผ่านโครงการ Bug Bounty ไปเมื่อเดือนตุลาคม 2019 ที่ผ่านมา และได้ถูกแก้ไขเรียบร้อยแล้วเมื่อต้นเดือนที่ผ่านมา โดย Pokharel ได้เงินตอบแทนสูงถึง 6,000 เหรียญ (186,660.00 บาท)
อ้างอิง: TechCrunch
พิสูจน์อักษร : สุชยา เกษจำรัส
