Twitter säilyttää poistetut viestit, tiedot keskeytetyiltä, ​​deaktivoiduilta tileiltä: Raportti

Twitter säilyttää poistetut viestit, tiedot keskeytetyiltä, ​​deaktivoiduilta tileiltä: Raportti

Aikaisemmin Twitter antoi käyttäjille mahdollisuuden poistaa viestejä itse chatista 'Lähetä' -ominaisuudella, mutta nyt käyttäjät voivat poistaa viestejä vain omalta tililtään. Kuvahyvitys: ANI


Mikroblogaussivusto Twitter on tiettävästi pitänyt alustallaan jaettuja viestejä, mukaan lukien poistetut viestit, samoin kuin jaetut ja vastaanotetut tiedot tileiltä, ​​jotka on jäädytetty tai deaktivoitu, tiedotusvälineet kertoivat. 'Turvallisuustutkija Karan Saini löysi vuosia vanhoja viestejä tiedostosta, joka oli peräisin tietokannasta, joka oli saatu verkkosivuston kautta tileiltä, ​​jotka eivät enää olleet Twitterissä', TechCrunch kertoi lauantaina.

Aikaisemmin Saini väitti ilmoittaneensa vastaavasta vikasta, joka löydettiin vuosi sitten ja joka antoi hänelle mahdollisuuden käyttää vanhentunutta sovellusohjelmointirajapintaa (API) suorien viestien hakemiseen, vaikka viesti olisi poistettu sekä lähettäjältä että vastaanottajalta. Aikaisemmin Twitter antoi käyttäjille mahdollisuuden poistaa viestejä itse chatista 'Lähetä' -ominaisuudella, mutta nyt käyttäjät voivat poistaa viestejä vain omalta tililtään.

'Tarkastelemme asiaa edelleen varmistaaksemme, että olemme tarkastelleet koko asiaa', raportti lainasi Twitter-tiedottajaa. Osana tietosuojakäytäntöjään Twitter huomauttaa, että jokaisella, joka haluaa poistua palvelusta, tilinsä voidaan deaktivoida ja poistaa sitten, ja 30 päivän lisäajan jälkeen tili ja sen tiedot katoavat alustalta.

'Mutta testeissämme voisimme palauttaa suorat viestit vuosia sitten - mukaan lukien vanhat viestit, jotka olivat sittemmin kadonneet keskeytetyille tai poistetuille tileille. Lataamalla tilisi tiedot on mahdollista ladata kaikki Twitterissäsi tallennetut tiedot, kerrotaan raportissa. Raportin mukaan Saini uskoo, että tämä on toiminnallinen virhe eikä tietoturva-aukko.


'Saini kertoi TechCrunchille olevansa huolestunut siitä, että Twitter säilytti tietoja niin kauan, mutta väitti, että vika antaa kenellekään selkeän ohituksen Twitter-mekanismeista estääkseen pääsyn keskeytetyille tai deaktivoiduille tileille ', raportti lisäsi. Tämä aihe saattaa altistaa käyttäjät, erityisesti korkean riskin tilit, kuten toimittajat ja aktivistit, hallituksille, jotka voivat vaatia vuosia sitten saatuja tietoja.

Twitterin edustajalle kysyttiin, onko Twitter mielestä peruutettu suostumus suorien viestien säilyttämiseen, kun viesti tai tili poistetaan.


(Virastojen panoksilla.)