20.08.2019
Gegen App-Betrug
Instagram will externe Sicherheitsexperten engagieren
Autor: Sonja Kroll
This Is Me / Shutterstock.com
Um Developern den Garaus zu machen, die bei Instagram die Daten ihrer Nutzer abgreifen und missbrauchen, will Instagram jetzt Sicherheitsexperten einstellen. Dazu soll es sogar ein Kopfgeldprogramm geben, um regelwidrig handelnde Entwickler zu identifizieren.
Datenmissbrauch auf Instagram soll in Zukunft auch mithilfe von externen Spezialisten bekämpft werden. Wie jetzt bekannt wurde, lädt Instagram Sicherheitsexperten, die nicht bei der Foto-App angestellt sind, dazu ein, Entwickler aufzuspüren, die über ihre Apps die Benutzerdaten missbrauchen.
So will die Facebook-Tochter unter anderem das sogenannte Bug-Bounty-Programm einführen, dass bei der Aufdeckung von Datenmissbrauch helfen soll. Die externen Experten können sich dabei Kopfgeld verdienen, indem sie Entwickler identifizieren, die den Instagram-Regeln zuwiderhandeln. Das Programm gibt es bereits seit vergangenem Jahr auch bei Facebook.
"Unser Ziel ist es, die Informationen zu schützen, die Menschen auf Instagram teilen, und Sicherheitsexperten zu ermutigen, uns potenziellen Missbrauch zu melden, damit wir rasch Maßnahmen ergreifen können", so Dan Gurfinkel, Manager für Sicherheitstechnik bei Instagram, in einem Blogbeitrag auf Facebook. "Genau wie bei unserem Bug-Bounty-Programm werden wir Hinweise je nach Wirkung und Qualität belohnen."
Stresstest für das Shopping-Feature "Checkout"
Mit einer kleinen Gruppe von Experten will Instagram derweil einen Stresstest für das Shopping-Feature "Checkout" durchführen. Die Funktion ist bis jetzt nur im geschlossenen Beta-Test mit einer kleinen Gruppe von Usern verfügbar gewesen. Auch hier gibt es Belohnungen für sachdienliche Hinweise.
"Im Rahmen ihrer Teilnahme erhalten die Forscher einen frühzeitigen Zugriff auf das Feature und bekommen Kopfgeldprämien für qualifizierte Hinweise. Die Forscher, die uns beim Testen dieses Features unterstützen, haben bereits hochwertige Ergebnisse für unser Bug-Bounty-Programm eingereicht", so Gurfinkel.
Im Mai 2019 hatte es bei Instagram ein Datenleck gegeben, bei dem die Daten von zahlreichen Influencern ungesichert zugänglich gewesen waren.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Forschung
Beziehungstests auf TikTok taugen nichts
Forscherinnen der Flinders University bezweifeln die Aussagekraft von TikTok-Beziehungstests und sehen sogar negative Folgen für die Benutzer.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>