Amikor törlünk valamit egy felhő alapú rendszerből vagy webes szolgáltatásból, azt gondoljuk, a fájt már nem látjuk, tehát el is tűnt mindenhonnan. Persze ez sehol sem pontosan így működik, akár 90 nap is eltelhet addig, míg az online tárhelyekről eltűnik a fájl, valamint annak mindenféle biztonsági mentései. Az Instagram viszont enyhén túlhúzta a türelmi időszakot: kiderült, hogy hiába töröljük róla a képeket és videókat, azok akár több mint egy év múlva is vígan ücsörögnek a szolgáltatás szerverein.
Az esetet még tavaly októberben fedezte fel egy Saugat Pokharel nevű biztonsági szakember, miután többen furcsaságokról számoltak be neki és ő is kipróbálta. Amikor az Instagramon elindította a saját adatok letöltésére szolgáló funkciót, ő is megtalált a csomagban olyan képeket, amelyeket több mint egy éve eltávolított saját fiókjából. Később az is kiderült, hogy hasonlóan megmaradtak a szolgáltatás üzenetküldőjéből törölt közvetlen üzenetek és beszélgetések is.
Az Instagram mindenesetre csak most jelezte, hogy sikerült a végére járniuk a dolognak, és egy véletlenül rendszerben maradt hibáról volt szó, amelyet kijavítottak. Pokharel pedig kapott egy csinos, 6000 dolláros jutalmat, amelyet az Instagram, és anyacége, a Facebook gyakorlata szerint a fontosabb hibák és biztonsági sérülékenységek felfedezőinek fizetnek.
Az esetet fel sem fedezték volna, ha nincs a teljes Instagram-adatainkat egyben letöltő szolgáltatás, amelyet 2018-ban vezetett be a szolgáltatás (a Facebookkal együtt), hogy ezzel is biztosítsa a GDPR szabályozásának megfelelő teljes hozzáférést a felhasználói adatokhoz.
Hasonló hibát korábban a Twitter esetében is felfedeztek, itt olyan üzenetek másolatai maradtak meg a rendszerben, amelyeket akár évekkel korábban törölt a tulajdonosuk. Az Instagram pedig a napokban egy másik biztonsági téren is szorult, kiderült ugyanis, hogy illegálisan gyűjtöttek biometrikus adatokat a felhasználóktól.
