Instagram breidt bug-bounty programma uit

Na het hele Cambridge Analytica-schandaal rolde Facebook (het moederbedrijf boven Instagram), voor het eerst een programma uit waarbij gebruikers of ontwikkelaars konden meedoen aan het zogenaamde Data Abuse Bounty Program. Wanneer ze erachter kunnen komen dat er bepaalde data gelekt waren of dat er nog achterpoortjes zijn in Facebook waarmee bedrijven aan de haal konden gaan, kunnen ontwikkelaars geld verdienen.

Achterpoortjes dichtnagelen

Maar ook gewone gebruikers kunnen datamisbruik rapporteren aan Facebook. Zo hoopt het sociale mediaplatform misbruik van gebruikersdata tegen te gaan en ervoor te zorgen dat schandalen zoals Cambridge Analytica niet meer kunnen gebeuren. Maar zelfs na de uitrol van zijn nieuwe programma en het dichtnagelen van bepaalde achterpoortjes, blijkt dat het nog steeds redelijk eenvoudig is om gebruikersdata te achterhalen.

Gaten in Instagram

Deze maand nog liet Instagram weten dat het de samenwerking met een marketingpartner heeft stopgezet omwille van datamisbruik bij miljoenen gebruikers. Het ging om stories, foto’s, locaties en andere datapunten. Ook Instagram vertoont nu barsten.

Eerder dit jaar nog meldde een beveiligingsontwikkelaar dat er een online database beschikbaar is waarin de volle 14 miljoen Instagram-profielen zitten. Gelukkig zonder paswoord. Maar wel met e-mailadressen en telefoonnummers.

Zorgwekkend

Nu breidt Facebook zijn Data Abuse Bounty Program dus uit naar Instagram in de hoop ook daar barsten weer te kunnen dichten om datamisbruik te gaan voorkomen. Ondanks de vele inspanningen lijken veel derde partijen toch nog redelijk eenvoudig toegang te verstrekken tot gebruikersinformatie, wat redelijk zorgwekkend is.