Twitter годами хранит удаленные личные сообщения пользователей

Twitter годами хранит удаленные личные сообщения пользователей

Ошибка содержится в устаревшем API, который позволяет добраться до личных сообщений.

image

Компания Twitter годами хранит удаленные пользователями сообщения, в том числе данные, отправленные с или на деактивированные или отключенные учетные записи.

Исследователь в области безопасности Каран Саини (Karan Saini) обнаружил «многолетние» сообщения в файле из архива с данными своего отключенного аккаунта. Ошибка содержится в устаревшем API, который позволяет добраться до личных сообщений, даже если они были удалены как отправителем, так и получателем.

Ранее в Twitter была функция, позволявшая пользователям «вернуть» отправленные личные сообщения, удалив их в собственной учетной записи. Позже компания отказалась от данной практики и сейчас разрешает пользователям только удалять сообщения в своем аккаунте. Согласно информации на странице поддержки Twitter, «другие собеседники по-прежнему смогут видеть личные сообщения или диалоги, которые вы удалили».

В своей политике конфиденциальности компания также указывает, что любой желающий может деактивировать и удалить свою учетную запись. Спустя 30 дней аккаунт исчезнет вместе со всеми данными. При этом отмечается, что для оказания содействия правоохранительным органам Twitter небольшой период времени хранит твиты и личные сообщения пользователей социальной сети, которые решили деактивировать свои учетные записи.

Однако проверка журналистов TechCrunch показала, что личные сообщения возможно восстановить и через много лет, в том числе и от удаленных учетных записей. Сделать это можно, отправив запрос на загрузку всей информации по учетной записи, даже если она была заблокирована.

Как заявили представители Twitter, в настоящее время компания «изучает вопрос и оценивает масштабы проблемы».

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle