Seorang peneliti keamanan mendapat bayaran 6.000 dolar AS (sekitar Rp89 juta) setelah dia menemukan bahwa Instagram masih menyimpan foto dan pesan langsung yang bersifat pribadi milik pengguna di server, bahkan setelah pengguna menghapus data-data tersebut.
Peneliti keamanan independen Sugat Pokharel menemukan bahwa ketika dia mengunduh datanya di Instagram, fitur yang diluncurkan pada 2018 untuk mematuhi aturan baru tentang perlindungan data di Eropa, data yang diunduh tersebut termasuk foto dan pesan pribadi yang sebelumnya telah dia hapus.
Perusahaan biasanya menyimpan data yang baru dihapus untuk beberapa saat hingga dapat dihapus dengan benar dari jaringan, sistem dan cache. Instagram mengatakan dibutuhkan sekitar 90 hari agar data yang dihapus sepenuhnya dihapus dari sistemnya.
Namun, Pokharel menemukan bahwa datanya yang dihapus lebih dari setahun lalu masih disimpan di server Instagram, dan dapat diunduh menggunakan alat pengunduhan data perusahaan.
"Instagram tidak menghapus data saya bahkan ketika saya menghapusnya," kata dia kepada TechCrunch, dikutip Sabtu.
Pokharel melaporkan bug tersebut pada Oktober 2019 melalui program bug bounty Instagram. Bug itu diperbaiki awal bulan ini, menurut Instagram.
"Peneliti melaporkan masalah di mana gambar dan pesan Instagram yang dihapus akan disertakan dalam salinan informasi mereka jika mereka menggunakan alat Download Your Information di Instagram," ujar juru bicara Instagram.
"Kami telah memperbaiki masalah tersebut dan tidak melihat bukti adanya penyalahgunaan. Kami berterima kasih kepada peneliti karena melaporkan masalah ini kepada kami," dia melanjutkan.
Permasalahan tersebut hampir sama seperti yang diperbaiki Twitter tahun lalu, di mana pengguna dapat mengakses pesan langsung yang telah lama dihapus -- termasuk pesan yang dikirim ke dan dari akun yang ditangguhkan dan dinonaktifkan.
COPYRIGHT © ANTARA News Banten 2020
Peneliti keamanan independen Sugat Pokharel menemukan bahwa ketika dia mengunduh datanya di Instagram, fitur yang diluncurkan pada 2018 untuk mematuhi aturan baru tentang perlindungan data di Eropa, data yang diunduh tersebut termasuk foto dan pesan pribadi yang sebelumnya telah dia hapus.
Perusahaan biasanya menyimpan data yang baru dihapus untuk beberapa saat hingga dapat dihapus dengan benar dari jaringan, sistem dan cache. Instagram mengatakan dibutuhkan sekitar 90 hari agar data yang dihapus sepenuhnya dihapus dari sistemnya.
Namun, Pokharel menemukan bahwa datanya yang dihapus lebih dari setahun lalu masih disimpan di server Instagram, dan dapat diunduh menggunakan alat pengunduhan data perusahaan.
"Instagram tidak menghapus data saya bahkan ketika saya menghapusnya," kata dia kepada TechCrunch, dikutip Sabtu.
Pokharel melaporkan bug tersebut pada Oktober 2019 melalui program bug bounty Instagram. Bug itu diperbaiki awal bulan ini, menurut Instagram.
"Peneliti melaporkan masalah di mana gambar dan pesan Instagram yang dihapus akan disertakan dalam salinan informasi mereka jika mereka menggunakan alat Download Your Information di Instagram," ujar juru bicara Instagram.
"Kami telah memperbaiki masalah tersebut dan tidak melihat bukti adanya penyalahgunaan. Kami berterima kasih kepada peneliti karena melaporkan masalah ini kepada kami," dia melanjutkan.
Permasalahan tersebut hampir sama seperti yang diperbaiki Twitter tahun lalu, di mana pengguna dapat mengakses pesan langsung yang telah lama dihapus -- termasuk pesan yang dikirim ke dan dari akun yang ditangguhkan dan dinonaktifkan.
COPYRIGHT © ANTARA News Banten 2020