Theo TechCrunch, nhà nghiên cứu bảo mật Saugat Pokharel phát hiện các tin nhắn và hình ảnh chính tay anh ta xóa từ hơn một năm trước vẫn tồn tại trên Instagram. Điều đó cho thấy dữ liệu chưa bao giờ bị loại bỏ khỏi máy chủ của mạng xã hội ảnh phổ biến nhất hành tinh.
Dữ liệu của người dùng vẫn được lưu trữ trên máy chủ Instagram hơn 1 năm sau khi xóa. Ảnh: Getty Images. |
Đáp lại, Instagram tuyên bố đây là một lỗi trong hệ thống và đã được khắc phục. Họ trao cho Pokharel phần thưởng 6.000 USD vì đã tìm ra lỗ hổng. Tuy nhiên, Pokharel đã phát hiện vấn đề vào tháng 10/2019, mãi đến đầu tháng này Instagram mới có động thái sửa chữa.
“Nhà nghiên cứu báo cáo việc hình ảnh và tin nhắn đã xóa trên Instagram vẫn có trong bản sao thông tin tài khoản, khi người dùng tải về dữ liệu cá nhân bằng công cụ Download Your Information trên Instagram”, phát ngôn viên Instagram giải thích với TechCrunch. “Chúng tôi đã khắc phục sự cố, không có bằng chứng cho thấy lỗi bị khai thác trái phép. Xin cảm ơn nhà nghiên cứu đã phát hiện ra vấn đề”.
Không rõ mức độ phổ biến của lỗ hổng này và liệu nó ảnh hưởng đến tất cả người dùng Instagram hay chỉ một nhóm nhỏ, nhưng chắc chắn đây không phải là vấn đề hiếm gặp.
Khi người dùng xóa dữ liệu khỏi các dịch vụ trực tuyến, thường mất một khoảng thời gian chúng mới thật sự bị loại bỏ.
Với Instagram, công ty cho biết thường mất khoảng 90 ngày để xóa hoàn toàn dữ liệu. Tuy nhiên, lỗ hổng vừa được công bố cho thấy khoảng thời gian này kéo dài gấp nhiều lần.
Trước đây, các nhà nghiên cứu bảo mật từng phát hiện vấn đề tương tự với một số dịch vụ trực tuyến khác, chẳng hạn Twitter. Mạng xã hội này giữ các tin nhắn của người dùng trong nhiều năm sau bị xóa.
Đây là lần thứ 2 liên tiếp trong tuần, Instagram vướng vào rắc rối liên quan đến dữ liệu người dùng.
Theo Business Insider, công ty con của Facebook bị cáo buộc sử dụng công nghệ nhận diện khuôn mặt để gắn thẻ (face-tagging) với mục đích tạo một khuôn mẫu khác và lưu trữ trong cơ sở dữ liệu của ứng dụng.