Instagram : même effacés, vos photos et messages étaient conservés par le réseau social

 

Un chercheur en sécurité informatique a découvert que les contenus supprimés d'Instagram étaient toujours présents dans les archives. Un bug que le réseau social a finalement corrigé neuf mois plus tard.

Sur un réseau social, lorsqu’on demande à supprimer des contenus, on est en droit d’attendre qu’ils soient complètement effacés des serveurs et ne deviennent pas seulement invisibles pour soi ou pour les autres membres. Et pourtant, dans le cas d’Instagram, la suppression de photos ou de messages privés ne l’était que publiquement.

C’est en effet ce qu’a découvert le chercheur en sécurité informatique Saugat Pokharel. Comme le rapporte le site TechCrunch, Instagram n’effaçait pas les messages privés et les photographies de ses serveurs sous 90 jours comme s’en prévalait le réseau social : « Instagram n’a pas effacé mes données, même lorsque je les ai supprimées de mon côté ».

Instagram

Instagram

Après avoir téléchargé l’ensemble des données associées à son profil, grâce à la fonctionnalité mise en place en 2018 à la suite de la mise en place du RGPD, Saugat Pokharel a, en effet, découvert que certaines données, pourtant supprimées il y a plus de cinq ans, étaient toujours présentes dans son historique d’activité. Dès lors, si elles n’étaient pas visibles par lui ou d’autres utilisateurs d’Instagram, les données pouvaient toujours être utilisées par la filiale de Facebook, notamment dans le but de lui proposer de la publicité davantage ciblée.

Un bug finalement corrigé neuf mois après sa découverte

Ce problème a été remonté en octobre 2019 par le chercheur en sécurité informatique et a enfin été corrigé. Saugat Pokharel a d’ailleurs touché une prime de 6 000 dollars pour la découverte de ce bug, au titre du programme de chasseur de bug de Facebook. Il aura néanmoins fallu neuf mois à Instagram pour corriger l’erreur, comme l’indique le chercheur dans un post Medium : « Malheureusement, la pandémie de Coronavirus a explosé dans le monde entier, ce qui a surtout touché les États-Unis. Donc la correction a été longuement repoussée. Il a fallu attendre jusqu’au 7 juillet 2020 pour que je reçoive le message de confirmation de la correction ».

De son côté, interrogé par TechCrunch, Instagram explique que ce bug ne semble pas avoir été utilisé à des fins malveillantes : « Le chercheur a découvert un problème grâce auquel les images et messages supprimés d’Instagram étaient copiés dans les informations si l’on utilisait l’outil « Télécharger vos informations ». Nous avons corrigé le problème et n’avons découvert aucune preuve d’abus. Nous remercions le chercheur de nous avoir rapporté ce problème ».

Les derniers articles