Instagram、削除された写真やDMを1年以上サーバー上に保管していたことが判明

 
セキュリティ研究者が、Instagramの写真やプライベートメッセージが削除後も同社のサーバー上に残っていたことを発見し、6,000ドル（約64万円）のバグ報酬金を獲得した、と報じられています。

これまでにバグが悪用された形跡はなし

独立系セキュリティ研究者のサウガット・ポクハレル氏は、Instagramが保管する自身のアカウントデータをダウンロードしたところ、以前削除したはずの写真やメッセージが含まれていたことに気づきました。
 
削除されたばかりのデータが企業により一時的に保管されることはそれほどめずらしいことではありません。Instagramは、システムからデータを完全に削除するのに90日間かかるとしています。
 
しかしながら、ポクハレル氏がダウンロードした自身のアカウント情報の中には、1年以上前に削除したデータもあったとのことです。「こちら側からデータを削除したにも関わらず、Instagramはそのまま保管していた」と同氏はコメントしています。
 
Instagramの広報担当者はTechCrunchに対して以下のように述べています。
 

当社の提供するダウンロードツールを使ってユーザー情報をダウンロードしたとき、削除されたはずの写真やメッセージが含まれていたことを研究者の方が報告してくれました。すでに問題は修正済みで、これまでにバグが悪用されたという証拠は見つかっていません。（後略）

 
 
Source:TechCrunch
(lexi)