18/02/19
/Twitter%202.png?width=300&name=Twitter%202.png)
Компания Twitter годами хранит удаленные пользователями сообщения, в том числе данные, отправленные с или на деактивированные или отключенные учетные записи.
Исследователь в области безопасности Каран Саини (Karan Saini) обнаружил «многолетние» сообщения в файле из архива с данными своего отключенного аккаунта. Ошибка содержится в устаревшем API, который позволяет добраться до личных сообщений, даже если они были удалены как отправителем, так и получателем.
Ранее в Twitter была функция, позволявшая пользователям «вернуть» отправленные личные сообщения, удалив их в собственной учетной записи. Позже компания отказалась от данной практики и сейчас разрешает пользователям только удалять сообщения в своем аккаунте. Согласно информации на странице поддержки Twitter, «другие собеседники по-прежнему смогут видеть личные сообщения или диалоги, которые вы удалили».
В своей политике конфиденциальности компания также указывает, что любой желающий может деактивировать и удалить свою учетную запись. Спустя 30 дней аккаунт исчезнет вместе со всеми данными. При этом отмечается, что для оказания содействия правоохранительным органам Twitter небольшой период времени хранит твиты и личные сообщения пользователей социальной сети, которые решили деактивировать свои учетные записи.
Однако проверка журналистов TechCrunch показала, что личные сообщения возможно восстановить и через много лет, в том числе и от удаленных учетных записей. Сделать это можно, отправив запрос на загрузку всей информации по учетной записи, даже если она была заблокирована.
Как заявили представители Twitter, в настоящее время компания «изучает вопрос и оценивает масштабы проблемы».
