Instagram avait conservé des photos supprimées pendant plus d’un an

Mathieu Fouquet |

Pour garder la main sur ses données personnelles, mieux vaut ne jamais les mettre en ligne — ou en tout cas, ne jamais les mettre en ligne sur des serveurs que l’on ne contrôle pas. C’est ce dont le chercheur en sécurité Saugat Pokharel a dû se rappeler lorsqu’il a demandé une archive de ses photos et messages privés auprès d’Instagram1, et qu’il a eu la surprise d’y découvrir des documents qu’il avait supprimés… depuis plus d’un an. Ou plutôt qu’il pensait avoir supprimés, car il peut s’écouler un certain temps avant que les données que l’on efface sur Instagram, iCloud ou Twitter disparaissent réellement des serveurs qui les hébergent (dans le cas d’Instagram, cette période de flottement est normalement de 90 jours).

Image : Solen Feyissa.

Instagram affirme que ce problème, qui avait été découvert par Pokharel en octobre dernier, était dû à un bug qui a depuis été éliminé. Le réseau social a par ailleurs remis une prime de 6000 $ au chercheur en sécurité pour la découverte de ce bug, selon TechCrunch. Instagram ajoute qu’aucune preuve d’une exploitation de ce bug à des fins malveillantes n’a été mise en lumière.

Ce n’est pas la première fois qu’un tel problème se présente : il y a un peu plus d’un an, un autre chercheur en sécurité avait découvert que les messages privés effacés sur Twitter pouvaient survivre pendant des années, ce qui va à l’encontre du droit à l’effacement (sorte de droit à l’oubli numérique). Reste qu’Internet a la mémoire longue…

  1. En vertu du règlement général sur la protection des données adopté par l’Union européenne, dont l’article 20 préconise la portabilité des données personnelles.  ↩︎

Source
Image d’accroche : freestocks
Tags
#instagram #RGPD #Twitter
avatar pagaupa | 

Aaah instagram ! Aaaah Facebook!
Quelle belle vie sans eux...

avatar Sindanárië | 

@pagaupa

Ça, ça signifie que tu les as eus !

avatar romainB84 | 

Oups 😅😅

avatar alexis83 | 

« était dû à un bug »

Comme toujours 🤗

avatar julien74 | 

@alexis83

Ils suppriment rien... au mieux ils enlevent où changent l’ID de l’utilisateur des différents objets dans la DB
Et sûrement seulement ils mettent un booléen « is_deleted » de false a true dans la table user 😂

avatar alexis83 | 

@julien74

Personne n’est dupe, enfin si 🤔🤣

avatar YetOneOtherGit | 

https://www.lemonde.fr/blog/vidberg/files/2013/06/161_surveillance.gif

avatar Biking Dutch Man | 

@YetOneOtherGit

Excellent!

avatar SebLogan | 

@YetOneOtherGit

😂👌

avatar Bigdidou | 

@YetOneOtherGit

Top :D

avatar marenostrum | 

même Apple ne supprime rien. j'ai pu une fois synchroniser (les voir de nouveau) des photos que j'avais supprimé. je crois que Apple l'avait expliqué d'ailleurs, mais après coup. même un article en parlait ici.

par mesure de sécurité personne n'aime effacer directement, parce que il peut y avoir des bugs parfois. pour ne pas effacer des photos ou fichiers uniques, que l'autre ne peut plus trouver. c'est pas pour nous espionner. on ne peut pas le savoir.

avatar Sindanárië | 

@marenostrum

Des sources?

avatar marenostrum | 

t'as un délai de 30 jours maintenant (app Photos par ex). un fichier n'est pas supprimé directement, sans un autre clic supplémentaire de ta part. avant ça n'existait pas, mais surement ça marchait pareil en interne, en ce qui concerne le cloud en tout cas. parce que notre disque dur ou même une clé usb, on n'efface pas d'un coup aussi même si on veut (sans passer par l'Utilitaire de disque). tout est récupérable avec des programmes spécifiques. j'en ai utilisé d'ailleurs quelques fois.
quand tu donnes une clé usb à quelqu'un par ex, il peut récupérer tout ce qui se trouve dedans, même si tu l'as effacée. effacer comme il faut, ça prend des heures. il faut plusieurs passes. jusqu'à 7.

avatar melaure | 

Tant que les gens cêderont facilement aux modes pour tout et n’importe quoi.

Il est évident depuis le début que dès qu’une donnée sort de son infra, elle n’est plus maitrisable.

Le cloud est pratique, mais perso je n’en veux pas et je gère mes données, mes stockages, mes niveaux de sauvegarde tout seul. Ce serait comme confier les clés de sa maison à n’importe qui.

avatar marenostrum | 

moi j'utilise le cloud, pour tous mes documents. je m'en fous qu'eux peuvent les lire. y a rien de top secret. c'est une protection de plus, même pour notre vie physique, de laisser de traces partout que ne laisser nul part.

avatar bbibas | 

@marenostrum

Edward Snowden
Lorsque vous dites 'le droit à la vie privée ne me préoccupe pas, parce que je n'ai rien à cacher', cela ne fait aucune différence avec le fait de dire 'Je me moque du droit à la liberté d'expression parce que je n'ai rien à dire', ou 'de la liberté de la presse parce que je n'ai rien à écrire'.»
Edward Snowden

avatar marenostrum | 

il parle en principe lui. moi de ce qui me concerne. mais je ne suis pas contre que les autres aient tout ce qui faut pour protéger leur vie privée.

avatar pagaupa | 

@bbibas

Excellente citation! 👏👏👏

avatar jmquidet | 

@marenostrum

tu crains d’être "ELIMINÉ" ? appelle le Docteur...

avatar ClownWorld 🤡 | 

Écrivez Facebook, Instagram appartient à Facebook

avatar YetiJS93 | 

C’est quand même pas de chance tous ces « bugs »....🤑

Je me demande quand même quand les gens finiront par se rendre compte que tous ces réseaux « sociaux » les prennent pour des c...

avatar YetOneOtherGit | 

@YetiJS93

"tous ces réseaux « sociaux » les prennent pour des c..."

Quand ils le liront sur FB 😂

avatar marenostrum | 

ils s'en foutent. la protection, l'anonymat (utilisant un pseudonyme comme ici) ne leur rapporte rien de plus, ils sont déjà anonymes dans la vie de tous les jours. ils ont plus de chance de gagner quelques chose (trouver une meuf, ou autre) se montrant découverts. surtout ceux qui ont quelques valeurs mentales, physiques, professionnelles, etc.
ceux qui ne préfèrent pas les réseaux, n'attendent rien de plus dans la vie, ou ils sont retraités ou ils leurs manque rien, leur vie est bien réglée. y a aussi les désespérés qui sont catégoriquement contre les réseaux et ça se comprend.

avatar YetiJS93 | 

@marenostrum

Je suis plutôt d’accord avec ce constat.

Mais ce qui me débecte (il n’y a pas d’autres mots), c’est que sous prétexte d’anonymat, certains se permettent d’avoir des propos intolérables, tout ça pour se créer un caractère et un charisme qu’ils n’auraient pas le courage d’avoir dans la vraie vie.

Et ça, en plus d’un manque flagrant d’éducation, ça fait des ravages.

Et aussi, le fait qu’on accorde de la légitimité à chaque gugusse qui commente un sujet, lui faisant croire que son avis est 1) représentatif de la population et 2) a de l’importance, me surprendra toujours

(A me relire, je parle comme « un vieux », sans offense pour ces chères personnes pleines de savoir 😊)

avatar pagaupa | 

@YetiJS93

Jamais? 😜

avatar victoireviclaux | 

Une politique de Facebook tout crachée.

CONNEXION UTILISATEUR