Instagram có thể vẫn lưu trữ ‘dữ liệu cũ’ của người dùng

Cụ thể, theo Verge, ứng dụng Instagram ngay sau đó đã cho biết, có thể đã bị lỗi hệ thống của họ, hiện đã khắc phục sự cố này. Đồng thời, các nhà nghiên cứu Pokharel đã được thưởng nóng 6.000 USD vì chỉ ra được lỗi trên. Vào hồi tháng 10 năm ngoái, Pokharel đã phát hiện ra lỗi và cho biết nó đã được sửa vào đầu tháng này.

Người phát ngôn của Instagram nói: “Nhà nghiên cứu đã báo cáo lên họ về vấn đề, trong đó hình ảnh và tin nhắn Instagram đã xóa của người dùng sẽ được đưa vào bản sao thông tin của họ trong trường hợp họ sử dụng công cụ tải xuống thông tin trên Instagram. Chúng tôi đã khắc phục sự cố và không thấy bằng chứng nào về việc những thông tin này bị lạm dụng. Chúng tôi cảm ơn nhà nghiên cứu vì đã báo cáo lên vấn đề này”.

Dẫu không rõ vấn đề này có ảnh hưởng đến tất cả người dùng ứng dụng Instagram hay không, nhưng đây là một lỗi vô cùng hiếm gặp. Trên thực tế, khi người dùng xóa dữ liệu khỏi các dịch vụ trực tuyến, sẽ luôn có độ trễ trong một khoảng thời gian không xác định trước khi dữ liệu được xóa hoàn toàn khỏi máy chủ của trang web.

Còn riêng đối với trường hợp của Instagram là 90 ngày để xóa hoàn toàn dữ liệu (theo như công ty cho biết). Các nhà nghiên cứu bảo mật cũng đã phát hiện ra các vấn đề tương tự với các dịch vụ khác trong quá khứ, bao gồm cả Twitter khi mạng xã hội này được phát hiện lưu trữ các tin nhắn đã xóa của người dùng trong suốt nhiều năm.

Đầu năm 2008, phía công ty đã giới thiệu công cụ tải xuống này để tuân thủ các quy định GDPR về quyền riêng tư dữ liệu của EU. Đây cũng được xem là cách dễ dàng nhất để phát hiện liệu các công ty có lưu trữ dữ liệu đã xóa của người dùng một cách lâu bất thường hay không.