Un investigador de seguridad recibió un pago de recompensa por error de 6 mil dólares después de descubrir que Instagram conservó fotos y mensajes directos privados en sus servidores mucho después de que los borró.

El investigador de seguridad independiente Saugat Pokharel, descubrió que cuando descargó sus datos de Instagram, una función que lanzó en 2018 para cumplir con las nuevas reglas de datos europeas, sus datos descargados contenían fotos y mensajes privados con otros usuarios que había eliminado previamente.

Cabe señalar que no es nada raro que las empresas como Instagram, almacenen datos recién eliminados durante un tiempo determinado, hasta que puedan eliminarse adecuadamente de sus redes, sistemas y cachés. Al respecto, Instagram señaló que se necesita de aproximadamente 90 días (alrededor de tres meses) para que los datos eliminados se borren por completo de sus sistemas.

No obstante, Pokharel descubrió que sus datos aparentemente eliminados de hace más de un año de antigüedad, todavía estaban almacenados en los servidores de Instagram y podían descargarse utilizando la herramienta de descarga de datos de la compañía.

"Instagram no borró mis datos incluso cuando los borré de mi parte", señaló Pokharel al portal especializado TechCrunch.

Debido al hallazgo, Pokharel informó del error a la firma en octubre de 2019 por medio del programa de recompensas de errores de la app de fotos de Facebook. El error se corrigió a principios de este mes, dijo.

Por su parte, un portavoz de Instagram señaló al medio TechCrunch: "El investigador informó de un problema en el que las imágenes y los mensajes eliminados de Instagram de alguien se incluirían en una copia de su información si usaban nuestra herramienta Descarga tu información en Instagram. Hemos solucionado el problema y no hemos visto evidencia de abuso. Agradecemos al investigador por informarnos de este problema".

Dicha problemática es similar a la presentada en Twitter, misma que fue solucionada el año pasado, la cual permitía a los usuarios de la plataforma de microblogging, acceder a mensajes directos eliminados durante mucho tiempo, incluidos los mensajes enviados desde y hacia cuentas suspendidas y desactivadas, por medio de la utilización de su propia herramienta de descarga de datos.