Nezavisni istraživač bezbjednosti aplikacija, Saugat Pokharel, nagrađen je sa 6.000 dolara za otkrivanje baga u Instagramu zbog kojeg se obrisane fotografije i privatne poruke nisu zaista brisale sa servera. To je otkrio tako što je download-ovao svoje podatke sa ove društvene mreže, a među njima su se nalazile i fotografije i privatne poruke koje je davno prije toga obrisao sa svog profila.
Čuvanje obrisanih podataka – neko vrijeme
Iz Instagrama je stiglo pojašnjenje da je uobičajena procedura da kompanije određeni vremenski period čuvaju obrisane podatke, prije nego što iz potpuno obrišu iz svoje mreže. Time štite korisnike da, ukoliko su podatke obrisali slučajno, mogu da ih vrate u pređašnje stanje.
Oni su naveli da obrisane podatke čuvaju još 90 dana. Međutim, Pokharel je među svojim bekapovanim podacima pronašao i slike koje je sa Instagrama obrisao prije više od godinu dana. Ovo je prijavljeno kompaniji u oktobru prošle godine, kroz Instagram bug bounty program, a greška je ispravljena tokom ovog mjeseca.
Ispostavilo se da su obrisane fotografije bile dostupne samo kroz Instagramov Download Your Information alat. Navedeno je da ova greška nije nikom naudila, a istraživač je nagrađen zbog otkrivanja i prijave greške kompaniji.