Twitter opbevarer kopier af direkte beskeder sendt via det sociale netværk selv år efter, at brugerne har slettet dem, ifølge sikkerhedsforsker Karan Saini.
Saini, der fortalte TechCrunch, at han husede "bekymringer" over den lange opbevaring af data, fandt gamle direkte beskeder til Twitter-konti, der allerede blev taget ned i et arkiv erhvervet via det sociale netværks websted. Han afslørede også en tidligere uoplyst fejl, der giver ham mulighed for at Brug en API, der er forældet, for at hente de direkte beskeder, selv efter at de blev slettet af både afsenderen og modtageren.
Twitters privatlivspolitik hævder, at det er muligt for brugere at gendanne deres konti i 30 dage efter deaktivering, i tilfælde af at overgangen til annullering var en fejltagelse. Efter 30-dagesperioden sletter Twitter angiveligt de data, der er knyttet til kontoen, inklusive direkte beskeder. Dette er tilsyneladende ikke tilfældet ifølge Sainis opdagelse.
TechCrunchs egne tests bekræftede, at det er muligt at gendanne DM'er fra år siden, inklusive dem, der blev foretaget af suspenderede og slettede konti. Saini tweetede også en afklaring om, hvad hans fund betød for den almindelige bruger.
Folk har nogle problemer med at forstå dette, så her er et kort resume:
DM'er "slettes" aldrig - snarere kun tilbageholdes fra at vises i brugergrænsefladen. Arkivfunktionen giver dig mulighed for at se disse DM'er samt andre med nu suspenderede eller deaktiverede brugere //t.co/IXRdT6G9i6
- Karan Saini (@iasni) 16. februar 2019
Saini henviser til spørgsmålet som en "funktionel fejl" i stedet for en sikkerhedsfejl, men det er også et privatlivsspørgsmål, da Twitter tilsyneladende har en anden definition af sletning sammenlignet med sine brugere. Når brugere sletter deres Twitter-konti eller deres direkte beskeder på det sociale netværk, forventes det, at dataene er forsvundet for godt og ikke flyder rundt i arkiverne og venter på at blive hentet.
Twitter havde tidligere problemer med direkte beskeder med en sikkerhedsfejl afsløret sidste år, der muligvis dirigerede meddelelser sendt til forretningskonti til registrerede udviklere. Twitter led også for nylig en fortrolighed, da en fejlrettelse til appen på Android-enheder på en eller anden måde ændrede indstillinger for private tweets for nogle brugere og udsatte dem for offentligheden.
Twitter, et af verdens mest fremtrædende sociale netværk, gør det lettere at dele tanker og kommunikere med venner. Imidlertid er privatlivets fred og sikkerhedsspørgsmål blandt de mange grunde til, at brugerne skal være opmærksomme på, hvad de gør med sociale medier.
