Een softwarefout bij Instagram zorgde ervoor dat gewiste foto's nog minstens een jaar op de servers van het bedrijf bleven staan. Dat ontdekte een beveiligingsonderzoeker volgens TechCrunch.

Onderzoeker Saugat Pokharel vroeg Instagram om alle informatie over hem te overhandigen. Techbedrijven zijn verplicht hier gehoor aan te geven sinds de introductie van de nieuwe Europese privacywet in 2018.

In de toegezonden database stonden alle foto's en privégesprekken van Pokharel in de afgelopen periode. Daartussen stond ook informatie die hij ruim een jaar geleden had verwijderd.

Fout is gecorrigeerd

Volgens een woordvoerder van Instagram komt dit door een bug. De foto's en gesprekken zouden binnen negentig dagen na verwijdering van de servers gehaald moeten worden. Er is geen bewijs van misbruik gevonden, waarbij bijvoorbeeld personeel de gewiste informatie inzag.

Pokharel ontdekte de fout al in oktober 2019. Hij heeft zijn bevindingen nu pas openbaar gemaakt, omdat Instagram de bug heeft verholpen. Omdat de onderzoeker een fout in de software vond, heeft moederbedrijf Facebook hem een beloning van 6.000 dollar uitgereikt.