Index Vakbarát Hírportál

Hiába törölte képeit az Instagramról, azok még egy év múlva is elérhetőek voltak a belső szerveren

2020. augusztus 14., péntek 12:57

6000 dollárt, azaz 1,7 millió forintot kapott egy etikus hekker, miután felfedezte, hogy hiába törölt egy képet vagy egy privát üzenetet az Instagram-oldaláról, azok ugyanúgy megmaradtak a cég szerverein. 

Saugat Pokharel erre a biztonsági hibára akkor jött rá, mikor letöltötte az instagramos adatcsomagját, amire egyébként 2018 óta van lehetőségük a felhasználóknak. Ebben talált meg olyan fotókat és beszélgetéseket, amiket korábban már törölt az oldaláról. Különböző okok miatt általában az adatokat nem azonnal törlik a szervereikről, az Instagram szabályzata is azt mondja, hogy a végleges törlésre 90 napot kell várni. Viszont Pokharel olyan fotókat és beszélgetéseket is talált, amiket már legalább egy éve eltávolított, ennek ellenére mégis meg lehetett találni a szervereken, és le is lehetett tölteni. 

A hibát jelezte a cég felé, amely a bug bounty programja miatt 6000 dollárt küldött neki, és kijavította a hibát. Az ilyen jellegű programok a legtöbb nagy cégnél léteznek, hiszen az csak jó, ha etikus hekkerek rávilágítanak a problémákra, a cég pedig azelőtt orvosolja azokat, hogy valami nagyobb botrány lehetne belőle, és pénzzel hálálja meg mindezt annak, aki szólt. 

Magyarországon 2017-ben egy akkor főiskolás programozó szólt a Magyar Telekomnak, hogy egy nyilvános, de interneten elérhető felhasználói útmutatójában olyan IP-cím szerepel, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, ami hozzáférést enged a vállalat belső informatikai rendszeréhez. Jelezte a hibát a Telekomnak, sőt egy személyes találkozón rövid elemzésben fel is vázolta a cég kiberbiztonsági szakembereinek, hogy milyen hibákat tárt fel, és hogy milyenek lehetnek még a rendszerben – felhasználói adatok ezreit mentve meg ezzel. Ő azonban jutalom helyett büntetőpert kapott a nyakába.

Rovatok