Twitter mantiene i tuoi messaggi diretti, anche anni dopo averli eliminati

Twitter sta tenendo copie dei messaggi diretti inviati attraverso il social network anche anni dopo che gli utenti li hanno cancellati, secondo il ricercatore della sicurezza Karan Saini.

Saini, che ha detto a TechCrunch di avere "preoccupazioni" sulla lunga conservazione dei dati, ha trovato vecchi messaggi diretti per account Twitter che erano già stati presi in un archivio acquisito attraverso il sito web del social network. Ha anche rivelato un bug precedentemente sconosciuto che gli permette di utilizzare un'API deprecata poiché recupera i messaggi diretti anche dopo che sono stati eliminati dal mittente e dal destinatario.

La politica sulla privacy di Twitter afferma che è possibile per gli utenti ripristinare i loro account per 30 giorni dopo la disattivazione, nel caso in cui il passaggio per annullare fosse un errore. Dopo il periodo di 30 giorni, Twitter presumibilmente elimina i dati associati all'account, inclusi i messaggi diretti. Tuttavia, apparentemente non è così, secondo la scoperta di Saini.

Gli stessi test di TechCrunch hanno confermato che è possibile recuperare i DM di anni fa, compresi quelli creati da account sospesi e cancellati. Saini ha anche twittato un chiarimento su cosa le sue scoperte significassero per l'utente normale.

La gente sta avendo qualche problema a capirlo, quindi ecco un breve riassunto:
I DM non vengono mai "cancellati", ma semplicemente nascosti dall'interfaccia utente. La funzione di archiviazione ti consente di visualizzare questi DM, così come tutti gli altri utenti ora sospesi o disattivati https://t.co/IXRdT6G9i6

& Mdash; Karan Saini (@iasni) 16 febbraio 2019

Saini si riferisce al problema come a un "bug funzionale" invece che a un difetto di sicurezza, ma è anche un problema di privacy, poiché Twitter ha apparentemente una diversa definizione di eliminazione rispetto ai suoi utenti. Quando gli utenti eliminano i loro account Twitter o i loro messaggi diretti sul social network, l'aspettativa è che i dati siano andati per sempre, non fluttuanti negli archivi, in attesa di essere recuperati.

Twitter aveva già avuto problemi con i messaggi diretti, con un bug di sicurezza rivelato lo scorso anno che probabilmente indirizzava i messaggi inviati agli account aziendali agli sviluppatori registrati. Twitter ha anche recentemente subito uno spavento sulla privacy, quando una correzione di bug per l'app sui dispositivi Android ha in qualche modo modificato le impostazioni dei tweet privati per alcuni utenti, esponendoli al pubblico.

Twitter, uno dei social network più importanti del mondo, rende più facile condividere pensieri e comunicare con gli amici. Tuttavia, i problemi di privacy e sicurezza sono tra le molte ragioni per cui gli utenti devono essere consapevoli di ciò che fanno con i social media.

• Flickr farà cadere l'ascia su utenti liberi, inizierà a cancellare vecchie foto a marzo
• La falsa app di configurazione Alexa per iOS è stata rimossa, ma potrebbe comunque essere pericolosa
• Google+ continua a sprofondare con una seconda massiccia violazione dei dati. Abbandonare la nave ora

( Fonte )