Instagram并未从其服务器中删除照片和直接消息

安全研究人员发现Instagram后获得了6,000美元的漏洞赏金他删除照片和私人直接消息后，将其保留在服务器上很长时间。

独立安全研究员Saugat Pokharel发现，当他从Instagram上下载数据时，该功能于2018年启动以符合新的欧洲数据规则，其下载的数据包含与他先前删除的其他用户的照片和私人消息。

在一段时间内，公司可以存储刚删除的数据，直到可以从其网络，系统和缓存中对其进行适当清理之前，这种情况并不少见。Instagram表示，删除的数据从其系统中完全删除大约需要90天。

但是Pokharel发现，他表面上删除了一年多以前的数据仍然存储在Instagram的服务器上，可以使用该公司的数据下载工具进行下载。

他告诉TechCrunch：“即使我从头删除数据，Instagram也不会删除我的数据。”。

Pokharel于2019年10月通过Instagram的漏洞赏金计划报告了该漏洞。他说，该错误已于本月初修复。

Instagram的发言人告诉TechCrunch：“研究人员报告了一个问题，即如果有人在Instagram上使用我们的“下载您的信息”工具，则他们删除的Instagram图像和消息将包含在其信息副本中。我们已经解决了该问题，并且没有发现滥用的迹象。我们感谢研究人员将此问题报告给我们。”

这是一个近乎相同的问题，Twitter的固定去年，在哪些用户可以访问长期缺失直接的信息-包括发送和接收的暂停和取消激活帐户的邮件-使用其自己的数据下载工具。