Khi bạn xóa nội dung nào đó khỏi Instagram, bạn mong đợi nó sẽ biến mất. Nhưng khi nhà nghiên cứu bảo mật Saugat Pokharel yêu cầu bản sao ảnh và tin nhắn trực tiếp từ ứng dụng chia sẻ ảnh, anh ta đã nhận được dữ liệu mà anh ta đã xóa hơn một năm trước, cho thấy rằng thông tin này chưa bao giờ bị xóa hoàn toàn khỏi máy chủ của Instagram.
Instagram cho biết đây là do một lỗi trong hệ thống của họ, hiện nó đã được khắc phục và Pokharel đã được thưởng 6.000 USD tiền thưởng cho lỗi vì đã nêu rõ vấn đề. Như được báo cáo bởi TechCrunchPokharel đã phát hiện ra lỗi này vào tháng 10 năm ngoái và cho biết nó đã được sửa vào đầu tháng này.
“Nhà nghiên cứu đã báo cáo sự cố trong đó hình ảnh và tin nhắn đã xóa trên Instagram của ai đó sẽ được đưa vào bản sao thông tin của họ nếu họ sử dụng công cụ Tải xuống thông tin của bạn trên Instagram của chúng tôi”, người phát ngôn của Instagram cho biết TechCrunch. “Chúng tôi đã khắc phục sự cố và không thấy bằng chứng nào về việc lạm dụng. Chúng tôi cảm ơn nhà nghiên cứu đã báo cáo vấn đề này cho chúng tôi ”.
Không rõ mức độ lan rộng của vấn đề này và liệu nó có ảnh hưởng đến tất cả người dùng Instagram hay chỉ một nhóm nhỏ trong số họ, nhưng chắc chắn đây không phải là vấn đề hiếm gặp. Bất cứ khi nào chúng tôi xóa dữ liệu khỏi các dịch vụ trực tuyến, thường sẽ có độ trễ trong một khoảng thời gian không xác định trước khi dữ liệu được xóa hoàn toàn khỏi máy chủ của trang web. Đối với Instagram, công ty cho biết thường mất khoảng 90 ngày để xóa hoàn toàn dữ liệu. Nhưng các nhà nghiên cứu bảo mật đã tìm thấy các vấn đề tương tự với các dịch vụ khác trong quá khứ, bao gồm cả Twitter, tin nhắn trực tiếp được giữ lại giữa những người dùng trong nhiều năm sau khi họ được cho là đã bị xóa.
Trong trường hợp này, vấn đề chỉ được phơi bày vì Pokharel có tùy chọn tải xuống bản sao dữ liệu của mình từ Instagram. Công ty thuộc sở hữu của Facebook đã giới thiệu công cụ tải xuống này vào năm 2018 để tuân thủ các quy định GDPR về quyền riêng tư dữ liệu của Liên minh Châu Âu.
GDPR quy định rằng công dân EU có “quyền truy cập” vào dữ liệu của họ, cho phép họ yêu cầu bản sao của tất cả thông tin mà công ty lưu trữ trên đó trong một khoảng thời gian hợp lý. Như chúng tôi đã tìm thấy với các thử nghiệm của mình thực hiện quyền này, thông tin bạn nhận được không phải lúc nào cũng rõ ràng, nhưng trong trường hợp của Instagram, bạn có thể dễ dàng sắp xếp thông tin. Đây cũng là cách dễ dàng duy nhất để tìm hiểu xem các công ty có lưu giữ dữ liệu của bạn lâu sau khi bạn yêu cầu họ xóa dữ liệu đó hay không.
