Si vous avez déjà supprimé un message direct sur Instagram, ou une photo que vous avez publiée, il y a de fortes chances que vous pensiez qu’elle a également disparu des serveurs d’Instagram. Il s’est avéré qu’un bug dans Instagram conservait les messages et les photos supprimés même après qu’ils aient été effacés par les utilisateurs.
Le bug a été découvert par le chercheur en sécurité Saugat Pokharel. Pokharel a utilisé la fonction intégrée de téléchargement de données d’Instagram pour télécharger une copie de ses données depuis la société. Cependant, il a remarqué que ses données contenaient des messages privés directs et des photos qu’il avait supprimées de son côté il y a plus d’un an.
Il n’est pas rare que les entreprises stockent des données supprimées pendant une courte période sur leurs serveurs. En fait, Instagram indique qu’il faut jusqu’à 90 jours à l’entreprise pour supprimer les éléments supprimés de ses serveurs. Cependant, cela ne semble pas être le cas pour le chercheur en sécurité qui a pu trouver des photos et des messages supprimés il y a plus d’un an.
Il a signalé le bug à Instagram en octobre 2019, et il a finalement été corrigé par la société au début de ce mois. En récompense, Pokharel a reçu 6 000 dollars d’Instagram pour avoir repéré le bug.
Pendant ce temps, un porte-parole d’Instagram a déclaré à TechCrunch : « Le chercheur a signalé un problème où les images et les messages d’Instagram supprimés par quelqu’un seraient inclus dans une copie de ses informations s’il utilisait notre outil “Téléchargez vos informations” sur Instagram. Nous avons réglé le problème et n’avons trouvé aucune preuve d’abus. Nous remercions le chercheur de nous avoir signalé ce problème ».
Poursuite judiciaire concernant Instagram
C’est un problème presque identique à celui que Twitter a résolu l’année dernière, à savoir que les utilisateurs peuvent accéder à des messages directs depuis longtemps supprimés — y compris les messages envoyés vers et depuis des comptes suspendus et désactivés — en utilisant son propre outil de téléchargement de données.
Cette nouvelle fait suite à un procès intenté mercredi qui a accusé Instagram de recueillir illégalement des données biométriques auprès de ses utilisateurs à leur insu et sans leur consentement. La société appartenant à Facebook pourrait être condamnée à des amendes allant jusqu’à 500 milliards de dollars dans le cadre de cette action collective si Facebook est reconnu coupable.
