Instagram 您要删除的已存储消息和照片

根据 Instagram,从其平台删除的数据需要 90 天才能完全删除 Instagram的系统。 事实并非如此。

独立安全研究员 Saugat Pokharel 发现 Instagram 在被用户删除一年后,它在其服务器上保留了照片和私人消息的副本。

通过下载数据后 Instagram的数据下载工具(于 2018 年推出 遵守 GDPR 规定),Pokharel 告诉 TechCrunch 那 ”Instagram 即使我从我的末端删除它们,也没有删除我的数据。”

更重要的是,最初于 2019 年 10 月报告的该错误仅在本月初得到修复,花了将近一年的时间来纠正该问题。 这 Facebook- 拥有的平台奖励 Pohkarel 6,000 美元用于发现错误。

[Keep up with the latest in technology and security. Sign up for the ExpressVPN blog newsletter.]

虽然公司在永久删除之前将新删除的数据存储一段时间并不少见,但在 GDPR 实施之前,这种做法很难检查。

这不是我们第一次听说一家公司滥用其用户数据。 Twitter 有一个类似的问题,用户可以 多年后访问已删除的直接消息, 更何况 Facebook的不透明数据收集及其对 Cambridge Analytica 的使用 公司仅损失 50 亿美元.

随着数据保护法的加强,我们可能会看到更多公司在数据存储实践中犯错的案例。 应该鼓励寻找此类错误——发现和修复漏洞只会为每天依赖这些服务的人们提供更好的安全性(我们刚刚升级了自己的错误赏金计划)。

[Read more: What is GDPR?]

还值得一提的是,如果您想要一个安全的消息传递应用程序,可以让您删除您的消息(或给出它们的到期日期),那么可以使用面向隐私的替代方案。 将自己与社交媒体完全分离可能很困难,但有一些方法可以减少这些平台对你的了解——考虑将一些东西私有化,比如你的照片,并尽量减少你在野外发布的个人信息。