一名安全研究人员发现Instagram在用户下指令删除照片和私信后并没有这么做而是长期保留在其服务器上，因此获得了6000美元的除错赏金。独立安全研究人员Saugat Pokharel发现，当他从Instagram下载他的数据时，网站为了遵守新的欧洲数据规则在2018年推出的一项功能令下载的数据包含了他以前删除的照片和与其他用户的私人信息。

为了满足GDPR，Instagram会将删除的数据存储一段时间，直到可以从其网络、系统和缓存中适当地清除，这种处理方法在行业中并不罕见，Instagram表示，从其系统中完全删除数据大约需要90天。

但Pokharel发现，他删除的一年多前的数据仍然存储在Instagram的服务器上，并且可以使用该公司的数据下载工具下载。

Pokharel在2019年10月通过Instagram的错误赏金计划报告了这个错误，这个错误在本月早些时候得到了修复。

Instagram的发言人表示。"研究人员报告了一个问题，如果有人在Instagram上使用我们的'下载您的信息'工具，那么他们删除的Instagram图片和消息将被包含在他们的信息副本中。我们已经修复了这个问题，迄今为止没有看到任何滥用的证据。我们感谢研究人员向我们报告这个问题。"

这是Twitter去年修复的一个近乎相同的问题，在这个问题上，用户可以使用自己的数据下载工具访问长期删除的直接信息--包括发送到和来自暂停和停用账户的信息。