Twitter oppbevarer kopier av direktemeldinger sendt gjennom det sosiale nettverket selv år etter at brukerne har slettet dem, ifølge sikkerhetsforsker Karan Saini.
Saini, som fortalte TechCrunch at han hadde "bekymringer" over den lange lagringen av data, fant gamle direktemeldinger for Twitter-kontoer som allerede ble tatt ned i et arkiv som ble anskaffet gjennom det sosiale nettverkets nettside. Han avslørte også en tidligere ukjent feil som tillater ham å bruk et API som er utgått siden for å hente direktemeldingene selv etter at de ble slettet av både avsenderen og mottakeren.
Twitters personvernregler hevder at det er mulig for brukere å gjenopprette kontoene i 30 dager etter deaktivering, i tilfelle overgangen til å avbryte var en feil. Etter 30-dagersperioden sletter angivelig Twitter dataene som er tilknyttet kontoen, inkludert direktemeldingene. Imidlertid er dette tilsynelatende ikke tilfelle, ifølge Sainis oppdagelse.
TechCrunchs egne tester bekreftet at det er mulig å gjenopprette DM fra år siden, inkludert de som ble laget av suspenderte og slettede kontoer. Saini twitret også en avklaring om hva funnene hans betydde for den vanlige brukeren.
Folk har problemer med å forstå dette, så her er et kort sammendrag:
DM-er blir “slettet” - heller ikke bare vises i brukergrensesnittet. Arkivfunksjonen lar deg se disse DM-ene, så vel som andre med nå suspenderte eller deaktiverte brukere //t.co/IXRdT6G9i6
- Karan Saini (@iasni) 16. februar 2019
Saini refererer til problemet som en "funksjonell bug", i stedet for en sikkerhetsfeil, men det er også et personvern, ettersom Twitter tilsynelatende har en annen definisjon av sletting sammenlignet med brukerne. Når brukere sletter Twitter-kontoene eller direktemeldingene sine på det sosiale nettverket, er forventningen at dataene er borte for godt, ikke flyter rundt i arkivene og venter på å bli hentet.
Twitter hadde tidligere problemer med direktemeldinger, med en sikkerhetsfeil avslørt i fjor som muligens dirigerte meldinger sendt til forretningskontoer til registrerte utviklere. Twitter led også nylig en personvernskrekk, da en feilretting for appen på Android-enheter på en eller annen måte endret innstillingene for private tweets for noen brukere, og utsatte dem for publikum.
Twitter, et av verdens mest fremtredende sosiale nettverk, gjør det lettere å dele tanker og kommunisere med venner. Imidlertid er personvern- og sikkerhetsspørsmålene blant de mange grunnene til at brukere er oppmerksomme på hva de gjør med sosiale medier.
