Twitter годами хранит удалённые пользователями личные сообщения, а также данные, которые пересылались через отключённые и заблокированные аккаунты, пишет TechCrunch.
Исследователь безопасности Каран Саини обнаружил сообщения многолетней давности в архиве данных по аккаунтам, которых в соцсети уже не существовало. Он также сообщил, что годом ранее нашёл аналогичный баг (хотя не сообщал о нём), через который ему удавалось восстановить личные сообщения после удаления у себя и собеседника — но тогда баг не касался заблокированных аккаунтов.
Раньше пользователи Twitter могли полностью отменять отправку сообщений, просто удалив их у себя, но эту возможность соцсеть убрала много лет назад: сейчас собеседники видят сообщение, даже если пользователь удалил его со своей стороны.
В политике безопасности Twitter заявляет, что при отключении и удалении аккаунтов хранит пользовательские данные только в течение 30 дней. TechCrunch также смог восстановить сообщения 2016 года, в том числе принадлежавшие заблокированным и удалённым учётным записям.
По словам Саини, записи остаются доступны из-за «функционального бага», а не уязвимости безопасности, однако это всё равно позволяет обойти механизмы Twitter по защите информации таких аккаунтов. Кроме того, возникает вопрос конфиденциальности и безопасности пользователей, например журналистов или активистов в случае, если данные о них потребуют правоохранители.
По словам представителя Twitter, соцсеть занимается рассмотрением проблемы. Загрузить свой архив данных Twitter пользователи могут по ссылке.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.