22. kolovoz 2020.

Lovac na otkupnine ranjivih sustava zaradio na Instagramu

Traže se pogreške. Sretni nalaznik možda osvoji i nagradu

Nije bila istina da će svaka poruka i fotografija koju ste ikad objavili, a onda izbrisali s Instagrama s te društvene mreže biti doista potpuno izbrisana nakon isteka 90 dana. Izbrisani podaci na Instagramovim poslužiteljima čuvani su i mjesecima dulje, prema otkriću Saugata Pokharela, istraživača sigurnosti na internetu koji je nedavno osvojio 6000 američkih dolara tzv. bug bountyja jer je otkrio propuste u Instagramovu alatu za preuzimanje podataka.

Taj je alat Instagram objavio prije dvije godine, usklađujući se s pravilima GDPR-a, a Pokharel je već lani u listopadu otkrio da se s pomoću njega mogu izvući izbrisane korisničke objave starije i od 12 mjeseci. Instagram je propust, prema pisanju TechCruncha, uklonio početkom kolovoza, a i novčano zahvalio istraživaču koji je otkrio ranjivost njegova sustava.

Usput, analitičari popisuju sve više kompanija koje imaju tzv. bug bounty programe i nude nagrade od nekoliko desetaka pa do nekoliko desetaka tisuća dolara svakome 'lovcu na propuste' koji otkrije opasnu ranjivost njihova ICT sustava.