Twitter DM все ще доступні для завантаження через роки після їх видалення

За словами дослідника безпеки Карана Саїні, Twitter зберігає копії прямих повідомлень, надісланих через соціальну мережу, навіть через роки після їх видалення.

Сайні, який сказав TechCrunch, що виховував "занепокоєння" довгим збереженням даних, знайшов старі прямі повідомлення для облікових записів Twitter, які вже були видалені в архіві, отриманому через веб-сайт соціальної мережі. Він також виявив раніше нерозкриту помилку, яка дозволяє йому використовувати застарілий API для отримання прямих повідомлень навіть після того, як їх було видалено відправником та одержувачем.

Політика конфіденційності Twitter стверджує, що користувачі можуть відновити свої облікові записи протягом 30 днів після деактивації, якщо перехід до скасування був помилковим. Після закінчення 30-денного періоду Twitter нібито видаляє дані, пов’язані з обліковим записом, включаючи прямі повідомлення. Однак, очевидно, це не так, згідно з відкриттям Сайні.

Власні тести TechCrunch підтвердили, що можна відшкодувати ЗМ з років тому, включаючи ті, що були зроблені заблокованими та видаленими обліковими записами. Сайні також написав у твіттері роз'яснення щодо того, що його висновки означали для звичайного користувача.

Люди мають деякі проблеми з розумінням цього, тож ось короткий підсумок:

DM ніколи не «видаляються» - навпаки, лише заблоковано появу в інтерфейсі користувача. Функція архіву дозволяє переглядати ці DM, а також будь-які інші, що мають призупинених або деактивованих користувачів //t.co/IXRdT6G9i6

- Karan Saini (@iasni) 16 лютого 2019 р

Саїні називає цю проблему "функціональною помилкою", а не недоліком безпеки, але це також питання конфіденційності, оскільки Twitter, схоже, має інше визначення видалення порівняно з користувачами. Коли користувачі видаляють свої акаунти в Twitter або прямі повідомлення в соціальній мережі, очікується, що дані зникнуть назавжди, а не плавають в архівах, чекаючи на отримання.

Раніше у Twitter були проблеми з прямими повідомленнями, оскільки минулого року було виявлено помилку безпеки, яка, можливо, перенаправляла повідомлення, що надсилаються до бізнес-акаунтів зареєстрованим розробникам. Також нещодавно Twitter пережив страх конфіденційності, коли виправлення помилок програми на пристроях Android якось змінило налаштування приватних твітів для деяких користувачів, відкривши їх загальнодоступному.

Twitter, одна з найвідоміших у світі соціальних мереж, полегшує обмін думками та спілкування з друзями. Однак питання конфіденційності та безпеки є однією з багатьох причин, чому користувачі повинні пам’ятати про те, що вони роблять із соціальними мережами.

Останні повідомлення