一名研究人员发现Instagram在删除照片和DM一年多后仍在服务器上保留照片和DM，因此他获得了6000美元的赔偿；这个漏洞现在已经修复

独立安全研究人员索加特·波卡雷尔(Sugat Pokharel)发现，当他从Instagram下载数据时，他下载的数据包含他之前删除的与其他用户的照片和私人消息。Instagram是Instagram于2018年推出的一项功能，目的是遵守欧洲新的数据规则。

对于公司来说，将新删除的数据存储一段时间，直到能够从其网络、系统和缓存中适当地清除这些数据，这并不少见。Instagram表示，删除的数据需要大约90天的时间才能从其系统中完全删除。

但Pokharel发现，他表面上删除的一年多前的数据仍然存储在Instagram的服务器上，可以使用该公司的数据下载工具下载。

他告诉TechCrunch：“Instagram没有删除我的数据，即使我把它们从我的一端删除了。”

Pokharel于2019年10月通过Instagram的漏洞赏金计划报告了这个漏洞。他说，这个漏洞在本月早些时候已经修复。

Instagram的一位发言人告诉TechCrunch：“研究人员报告了一个问题，如果某人在Instagram上使用我们的下载您的信息工具，那么他们删除的Instagram图片和信息就会包含在他们的信息副本中。”我们已经解决了这个问题，没有发现滥用的证据。我们感谢研究人员向我们报告了这一问题。“。

这是Twitter去年解决的一个几乎相同的问题，用户可以使用自己的数据下载工具访问长期删除的直接消息-包括发送给被暂停和停用的账户的消息。