인스타그램은 누군가가 계정에서 삭제 한 후에도 삭제 된 사진과 비공개 쪽지를 서버에 보관했습니다. 페이스 북 소유의 서비스는 실수를 인정하고 버그를 발견 한 보안 연구원에게 $ 6,000를 수여했습니다.
인스타그램 보안팀에 대한 보고서 에 따르면 연구원은 작년에 사진 공유 앱에서 데이터를 다운로드했을 때 취약점을 발견했습니다 . 데이터에는 이전에 삭제 한 사진과 개인 메시지가 포함되어있어 문제를 알 렸습니다.
인스타그램 보안팀에“인스타그램은 내 데이터를 삭제하더라도 삭제하지 않았습니다. 이를 깨달았을 때 그는 2019 년 10 월 버그 현상금 프로그램을 통해 인스 타 그램에 버그를보고했다고 Pokharel은 말했다. 그는 인스타 보안팀에 인스타그램이 이달 초에 버그를 수정했다고 말했습니다.
결함이 있었다 기능 인스 타 그램은 유럽 일반 데이터 개인 정보 보호 규정 (GDPR)에 대한 응답으로 2018 년에 시작 것을 요구 데이터 위반 또는 얼굴 뻣뻣한 금융 처벌을 확인한 후 72 시간 이내에 당국에 통보 유럽에서 작동하는 모든 기업.
2018 년 5 월 25 일에 발효 된 GDPR에는 기업이 사람들에게 데이터에 대한 액세스 권한을 부여해야하는 데이터 이동성 구성 요소도 있습니다. 사람들이 데이터를 다운로드 할 수있는 인스 타 그램의 기능은 모회사 인 페이스 북이 플랫폼에 유사한 기능을 제공 한 뒤 이어졌습니다.
그러나 결함은 인스타그램이 사람들의 데이터를 삭제했다고 생각한 후에도 저장하는 것이 처음이 아닙니다. 사람들이 피드에서 직접 메시지를 삭제하더라도 회사가 수년간 직접 메시지를 보관 한다고보고 했습니다. 또한 인스타그램은 비활성화되고 일시 중지 된 계정과 데이터를주고받는 것도 발견했습니다.
보고서에 따르면 인스 타 그램 대변인은 버그와 그 수정 사항을 확인했으며 취약점에 대한“남용의 증거가 없다”고 말했습니다.
대변인은 인스타그램 보안팀에“이 문제를보고 해 주신 연구원에게 감사드립니다.
소셜 미디어 앱이 사용자 데이터를 잘못 처리했다는 소식을 듣는 것은 놀랄 일이 아닙니다. 페이스북은 개인 정보 보호 관행으로 인해 큰 타격 을 입었습니다.
트위터 역시 사용자에 대해 수집 한 데이터를 사용하는 방법에 문제가 있습니다. 이 회사는 잠재적으로 직면하고있다 가 사용자 이메일과 전화 번호가 타겟 광고에 사용되는 한 지난해 인정 후 $ 5 천만 달러의 연방 거래위원회 (FTC)의 벌금을 내게 되었습니다.
한편, 베이징에 본사를 둔 모회사 인 바이트 댄스 (ByteDance Ltd.)가 소유 한 인기있는 비디오 공유 앱 틱톡 (TikTok)은 최근 사용자 데이터와 관련하여 의심스러운 개인 정보 보호 관행으로 헤드 라인에서 가장 큰 비중을 차지했습니다.
이 앱은 사람들의 개인 정보를 침해했기 때문에 이전에 Google에서 금지 한 전술을 사용하여 사용자 모르게 수백만 개의 Android 기기에서 고유 식별자 를 수집하는 것으로 확인되었습니다. TikTok은 추가 암호화 레이어를 사용하여 관행을 숨겼습니다.
이 소식은 TikTok이 3월에 이러한 관행을 제거하겠다고 약속 한 후에도 TikTok이 Apple iPhone 사용자의 잘라 내기 및 붙여 넣기 데이터를 계속 읽었다 는 사실을 발견 한 직후 에 나왔습니다 . 보안 연구원이 2 월에이 활동에 참여하는 앱을 발견했습니다.