Instagram gardait les données des comptes supprimés

Instagram conservait des copies des images et des messages privés sur ses serveurs même après que quelqu’un les ait supprimés de leur compte. Le service appartenant à Facebook a reconnu son faux pas et a octroyé 6 000 $ au chercheur en sécurité qui a découvert le bug.

Le chercheur Saugat Pokharel a découvert la vulnérabilité lorsqu’il a téléchargé ses données l’année dernière à partir de l’application Instagram, selon un rapport de TechCrunch. Les données comprenaient des photos et des messages privés qu’il avait précédemment supprimés, a-t-il déclaré.

“Instagram n’a pas supprimé mes données même lorsque je les ai supprimées de mon côté”, a déclaré Pokharel à TechCrunch.

Quand il a réalisé cela, il a signalé le bogue en octobre 2019 à Instagram via leur programme de prime aux bogues, a déclaré Pokharel. Il a déclaré à TechCrunch qu’Instagram avait corrigé le problème plus tôt ce mois-ci.

instagram

La faille résidait dans une fonctionnalité lancée par Instagram en 2018 en réponse au règlement général européen sur la confidentialité des données (RGPD), qui oblige toutes les entreprises opérant en Europe à informer les autorités dans les 72 heures suivant la confirmation d’une violation de données ou à s’exposer à de lourdes sanctions financières.

Le RGPD, qui est entré en vigueur le 25 mai 2018, comporte également un composant de portabilité des données obligeant les entreprises à donner aux gens l’accès à leurs données. La fonctionnalité d’Instagram permettant aux gens de télécharger leurs données a été hérité par sa société mère Facebook qui offre une fonctionnalité similaire pour sa plate-forme.

Cependant, ce n’est pas la première fois qu’Instagram se retrouve dans cette situation. La plateforme avait déjà été accuser de sauvegarder les données de personnes même après que ces personnes les ait supprimées. L’année dernière, le chercheur en sécurité Karan Saini a rapporté que l’entreprise conserve les messages directs pendant des années, même si les gens les ont supprimés de leur flux. De plus, il a constaté qu’Instagram envoyait également des données depuis et vers des comptes qui ont été désactivés et suspendus.

instagram

Un porte-parole d’Instagram a confirmé le problème et son correctif et a déclaré qu’il n’y avait «aucune preuve d’abus» de la vulnérabilité, selon le rapport.

«Nous remercions le chercheur qui nous a signalé ce problème», a déclaré le porte-parole à TechCrunch.

Apprendre qu’une application de réseaux sociaux peut avoir mal géré les données des utilisateurs ne devrait pas être une surprise. Facebook a été vivement critiqué pour ses pratiques de confidentialité et a même reçu une amende de 5 milliards de dollars de la Federal Trade Commission (FTC) pour avoir partagé des données d’utilisateurs à leur insu lors du désormais tristement célèbre incident de Cambridge Analytica.

Instagram à l’image des autres réseaux sociaux

Twitter a également eu des problèmes avec la façon dont ils utilisent les données qu’ils collectent sur leurs utilisateurs. La société risque potentiellement une amende de la Federal Trade Commission (FTC) pouvant atteindre 250 millions de dollars après avoir reconnu l’année dernière que les e-mails et les numéros de téléphone des utilisateurs étaient utilisés à des fins de publicité ciblée.

Pendant ce temps, la populaire application de partage de vidéos TikTok, propriété de la société mère ByteDance Ltd., basée à Pékin, a récemment fait les gros titres pour ses propres pratiques de confidentialité douteuses concernant les données des utilisateurs.

L’application collectait des identifiants uniques à partir de millions d’appareils Android à l’insu de leurs utilisateurs, en utilisant une tactique précédemment interdite par Google, car elle violait la vie privée des gens. TikTok a caché la pratique en utilisant une couche supplémentaire de chiffrement, ont déclaré les chercheurs.

Cette nouvelle fait suite à une découverte en Juin selon laquelle TikTok persistait à lire les données du presse-papier des utilisateurs d’iPhone d’Apple, même après que ses propriétaires avaient promis d’arrêter cette pratique en Mars. Un chercheur en sécurité avait découvert cette activité de l’application en Février.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires
0
Nous aimerions connaître votre avis, laissez un commentaire.x
()
x