Güvenlik araştırmacısı Saugat Pokharel, fotoğraf paylaşım uygulamasından verilerinin bir kopyasını indirdikten sonra içeriğinin Ekim ayında kaldırılmadığını keşfetti. Instagram, Pokharel’in bir yıldan uzun bir süre önce sildiği fotoğrafları ve özel doğrudan mesajları bulması üzerine olayı sistemlerinde bir hata olarak değerlendirdi ve Pokharel’E 6.000 dolarlık bir “hata bulma (bug bounty)” ödülü verdi.
Instagram, Pokharel’in sildiği bilgilerinin sunucularından hiçbir zaman tamamen kaldırılmamasının artık düzeltilen bir hatadan kaynaklandığını ve konunun kötü amaçlı olmadığını söyledi.
Instagram, Avrupa Birliği’nin Kişisel Verileri Koruma Kanunu (GDPR) yürürlüğe girdikten sonra Instagram kişilere kendi verilerini indirme hakkı vermişti.
Sorun, bir güvenlik araştırmacısının geçen yıl, artık aktif olmayan bir Twitter hesabındaki mesajlarının hala var olduğunu yıllarca sonra keşfetmesiyle neredeyse aynı. Yani, silinen verilerin hala bazı sunucularda şu ya da bu nedenle saklandığı ortaya çıkıyor. Her iki durumda da sistem açıkları şeklinde açıklamalar olsa da, sosyal medya hesaplarından içerik silmeyi seçtiğinizde, bu verilerin yine de sunucularında kalabileceğini –en azından bir süre bile olabilir- hatırda tutmanız gerek.
Twitter, devre dışı bırakılan ve silinen hesapların 30 gün sonra tüm verileriyle birlikte kaldırıldığını söylerken Instagram, silinen verilerin sistemlerinden tamamen kaldırılmasının yaklaşık 90 gün sürdüğünü söylüyor.