Найти в Дзене
Ivan Grigorev
3 подписчика

Твиттер сохраняет ваши личные сообщения даже спустя годы после их удаления.

12
2 мин
Twitter хранит копии прямых сообщений, отправленных через социальную сеть, даже спустя годы после того, как пользователи их удалили, согласно исследователю безопасности от Карана Сайна. Сайни, который сказал TechCrunch, что у него есть «опасения» по поводу длительного хранения данных, обнаружил старые прямые сообщения для учетных записей Twitter, которые уже были удалены из архива, полученного через сайт социальной сети. Он также обнаружил ранее неизвестную ошибку, которая позволяет ему использовать устаревший API для извлечения прямых сообщений даже после того, как они были удалены как отправителем, так и получателем. Политика конфиденциальности Twitter утверждает, что пользователи могут восстанавливать свои учетные записи в течение 30 дней после деактивации, если переход к отмене был ошибочным. После 30-дневного периода Twitter предположительно удаляет данные, связанные с учетной записью, включая прямые сообщения. Однако, по словам Саини, это, очевидно, не тот случай. Собственные

Twitter хранит копии прямых сообщений, отправленных через социальную сеть, даже спустя годы после того, как пользователи их удалили, согласно исследователю безопасности от Карана Сайна. Сайни, который сказал TechCrunch, что у него есть «опасения» по поводу длительного хранения данных, обнаружил старые прямые сообщения для учетных записей Twitter, которые уже были удалены из архива, полученного через сайт социальной сети. Он также обнаружил ранее неизвестную ошибку, которая позволяет ему использовать устаревший API для извлечения прямых сообщений даже после того, как они были удалены как отправителем, так и получателем. Политика конфиденциальности Twitter утверждает, что пользователи могут восстанавливать свои учетные записи в течение 30 дней после деактивации, если переход к отмене был ошибочным. После 30-дневного периода Twitter предположительно удаляет данные, связанные с учетной записью, включая прямые сообщения. Однако, по словам Саини, это, очевидно, не тот случай. Собственные тесты TechCrunch подтвердили, что можно восстановить профиль более старой даты , чем 30 дней, в том числе те, которые были созданы с помощью приостановленных и удаленных учетных записей. Сайни также написал разъяснения о том, что его выводы означают для обычного пользователя.

Saini называет проблему «функциональной ошибкой», а не недостатком безопасности, но это также вопрос конфиденциальности, поскольку у Twitter, похоже, иное определение удаления по сравнению с его пользователями. Когда пользователи удаляют свои учетные записи в Твиттере или свои прямые сообщения в социальной сети, ожидается, что данные ушли навсегда, а не копятся в архивах, ожидая, пока их не найдут. Twitter ранее имел проблемы с прямыми сообщениями, поскольку в прошлом году была обнаружена ошибка в системе безопасности, которая могла перенаправлять сообщения, отправляемые на корпоративные учетные записи зарегистрированным разработчикам. Twitter также недавно подвергся панике в связи с конфиденциальностью, когда исправление ошибки для приложения на устройствах Android каким-то образом изменило настройки частных твитов для некоторых пользователей, открывая их для широкой публики. Twitter, одна из самых известных в мире социальных сетей, облегчает обмен мыслями и общение с друзьями. Тем не менее, вопросы конфиденциальности и безопасности являются одной из многих причин, по которым пользователи должны помнить о том, что они делают в социальных сетях.