काठमाडौं – सोसल मिडिया इन्स्टाग्रामको सुरक्षा कमजोरी साइबर सुरक्षा सम्बन्धी अनुसन्धानकर्ता नेपाली सौगात पोखरेलले पत्ता लगाएका छन । इन्स्टाग्राममा लामो समय अघि नै प्रयोगकर्ताले डिलिट गरेको फोटो र डाइरेक्ट म्यासेज कम्पनीको सर्भरमै रहने २१ वर्षीय पोखरेलले पत्ता लगाएका हुन् ।
उनले कमजोरी पत्ता लगाएसँगै इन्स्टाग्रामले ६ हजार अमेरिकी डलर पुरस्कार दिएको छ । पोखरेलले इन्स्टाग्राममा रहेको आफ्नो तथ्यांक डाउनलोड गर्ने टूल प्रयोग गरी आफ्नो विवरण हेर्दा आफूले धेरैअघि डिलिट गरेको फोटो र सन्देश पनि इन्स्टाग्रामको सर्भरमै रहेको पत्ता लगाएका थिए ।
प्रयोगकर्ताले फोटो र सन्देशहरु डिलिट गरेको केही दिनसम्म कम्पनीहरुको सर्भरमै रहनुलाई सामान्य मानिन्छ । इन्स्टाग्रामले पनि प्रयोगकर्ताले डिलिट गरेको फोटो र सन्देशहरु आफ्नो सर्भरबाट डिलिट हुन ९० दिन लाग्ने जनाएको छ । तर, आफूले एक वर्षअघि डिलिट गरेको तथ्यांकहरु पनि इन्स्टाग्रामको सर्भरमै रहेको थाहा पाएपछि गत अक्टोबरमा पोखरेलले कम्पनीलाई जानकारी गराएका थिए ।
ट्वीटर, इन्स्टाग्राम र फेसबुकले आफ्ना प्रयोगकर्तालाई उनीहरुको केके तथ्यांक कम्पनीको सर्भरमा छ भन्ने जानकारी दिनको लागि डाटा डाउनलोड टूलको पहुँच दिएको छ । युरोपको नयाँ डेटा नीतिअनुसार सन २०१८ मा इन्स्टाग्रामले प्रयोगकर्तालाई आफ्नो डेटा डाउनलोड गर्न सकिने सुविधा उपलब्ध गराएको थियो ।
इन्स्टाग्रामको नीति अुनसार यदि कुनै प्रयोगकर्ताले फोटो तथा डाइरेक्ट म्यासेज डिलिट गर्छ भने उक्त डिलिट भएको म्यासेज र फोटो ९० दिनभित्र पूर्णरुपमा हट्नुपर्ने हुन्छ । यसको अर्थ कम्पनीको सर्भरमा समेत त्यस्तो डेटा रहँदैन । तर, सौगातले डाउनलोड गरेको डेटामा ९० दिनभन्दा पुरानो फोटो पनि अझै सर्भरमा रहेको र उक्त फोटो समेत डाउनलोड भएको थियो ।
‘लामो समय अघि नै मैले डिलिट गरेको डेटा इन्स्टाग्रामले आफ्नो सर्भरबाट डिलेट गरेको रहेनछ,’ उनले टेकक्रञ्चसँगको कुराकानीमा भनेका छन्, ‘त्यैसैले मैले सन २०१९ अक्टोबरमा इन्स्टाग्रामको बग बाउन्टी कार्यक्रममार्फत यो बगको विषयमा जानकारी गराएको थिएँ । उक्त बग अघिल्लो महिनामात्रै फिक्स (समधान)भएको छ ।’
‘अनुसन्धातकर्ताले लामो समय अघि डिलिट गरेको डेटा समेत सर्भरमा रहने गरेको र डेटा डाउनलोड गर्दा उक्त जानकारी समेत डाउनलोड हुने गरेको समस्या दर्ता गराएका थिए,’ इन्स्टाग्रामका प्रवक्ताले भनेका छन, ‘अहिले उक्त समस्याको समाधान भइसकेको छ । त्यसरी जम्मा भएर बसेको डेटाको कुनै मिसयुज (दुरुपयोग) भएको छैन ।’