Instagram修复了允许用户下载已删除图片消息的错误

2022年1月1日整理发布：一名安全研究人员在发现一个漏洞后，收到了6,000美元(约合7,952.22加元)的漏洞赏金，该漏洞允许Instagram在删除照片和私人直接消息后将其保留在其服务器上。

据TechCrunch报道，独立安全研究员SaugatPokharel在尝试使用Instagram提供的工具下载数据时发现了该漏洞。这家Facebook旗下的公司于2018年推出了数据下载工具，以符合欧洲新的GDPR法规。当Pokharel下载他的数据时，他发现他发送并随后删除的图像和私人消息包含在下载中。

值得注意的是，公司通常会在用户删除数据后保留数据，但通常会保留很短的时间，因为从系统中完全删除数据可能需要时间。例如，Instagram大约需要90天才能完全删除已删除的数据。然而，一年多来，Pokharel删除的数据仍然可以通过下载工具使用。

Pokharel于2019年10月通过Instagram的漏洞赏金计划报告了该漏洞。他说Instagram终于在本月早些时候修复了这个错误。

“研究人员报告了一个问题，如果某人在Instagram上使用我们的下载您的信息工具，他们已删除的Instagram图像和消息将包含在他们的信息副本中。我们已经解决了这个问题，并且没有发现滥用的证据。我们感谢研究人员向我们报告了这个问题，”Instagram在一份声明中告诉TechCrunch。

Twitter去年通过其数据下载工具修复了一个几乎相同的问题。