Sur un réseau social, lorsqu’on demande à supprimer des contenus, on est en droit d’attendre qu’ils soient complètement effacés des serveurs et ne deviennent pas seulement invisibles pour soi ou pour les autres membres. Et pourtant, dans le cas d’Instagram, la suppression de photos ou de messages privés ne l’était que publiquement.
Pour aller plus loin
Comment supprimer ou désactiver son compte Instagram
C’est en effet ce qu’a découvert le chercheur en sécurité informatique Saugat Pokharel. Comme le rapporte le site TechCrunch, Instagram n’effaçait pas les messages privés et les photographies de ses serveurs sous 90 jours comme s’en prévalait le réseau social : « Instagram n’a pas effacé mes données, même lorsque je les ai supprimées de mon côté ».
Après avoir téléchargé l’ensemble des données associées à son profil, grâce à la fonctionnalité mise en place en 2018 à la suite de la mise en place du RGPD, Saugat Pokharel a, en effet, découvert que certaines données, pourtant supprimées il y a plus de cinq ans, étaient toujours présentes dans son historique d’activité. Dès lors, si elles n’étaient pas visibles par lui ou d’autres utilisateurs d’Instagram, les données pouvaient toujours être utilisées par la filiale de Facebook, notamment dans le but de lui proposer de la publicité davantage ciblée.
Un bug finalement corrigé neuf mois après sa découverte
Ce problème a été remonté en octobre 2019 par le chercheur en sécurité informatique et a enfin été corrigé. Saugat Pokharel a d’ailleurs touché une prime de 6 000 dollars pour la découverte de ce bug, au titre du programme de chasseur de bug de Facebook. Il aura néanmoins fallu neuf mois à Instagram pour corriger l’erreur, comme l’indique le chercheur dans un post Medium : « Malheureusement, la pandémie de Coronavirus a explosé dans le monde entier, ce qui a surtout touché les États-Unis. Donc la correction a été longuement repoussée. Il a fallu attendre jusqu’au 7 juillet 2020 pour que je reçoive le message de confirmation de la correction ».
De son côté, interrogé par TechCrunch, Instagram explique que ce bug ne semble pas avoir été utilisé à des fins malveillantes : « Le chercheur a découvert un problème grâce auquel les images et messages supprimés d’Instagram étaient copiés dans les informations si l’on utilisait l’outil « Télécharger vos informations ». Nous avons corrigé le problème et n’avons découvert aucune preuve d’abus. Nous remercions le chercheur de nous avoir rapporté ce problème ».
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Aucun rapport avec les réseaux sociaux, on parlait de PME qui font des apps (qui ne sont pas forcément des réseaux sociaux).
Jcrois pas non, yen a plein qui le savent... De quoi tu parles au juste? Jdis juste que faut pas venir se plaindre que facebook récupère vos données 😂
Pas forcément, j'ai vu bien pire que ça lol. Mais bon même à partir du moment où on te signale le souci, c'est juste une énième chose urgente à faire.
Alors là, j'en tombe de ma chaise.
Bah c'est facebook, il enregistre tout. Si ya encore des ignards poir leur donner leurs photos perso tant pis pour eux ^^
Une PME serait plus sérieuse envers les intérêts de ses utilisateurs.
C’est drôle de voir les plus grosses entreprises de tech du monde commettre des bourdes dignes de PME qui ont un milliardième de leurs moyens humains et financiers. /s
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix