Twitter conserve des copies des messages directs envoyés via le réseau social même des années après que les utilisateurs les ont supprimés, selon le chercheur en sécurité Karan Saini.
Saini, qui a déclaré à TechCrunch qu'il nourrissait des «préoccupations» concernant la longue conservation des données, a trouvé d'anciens messages directs pour des comptes Twitter qui étaient déjà supprimés dans une archive acquise via le site Web du réseau social.Il a également révélé un bogue non divulgué auparavant qui lui permet de utilisez une API obsolète depuis pour récupérer les messages directs même après leur suppression par l'expéditeur et le destinataire.
La politique de confidentialité de Twitter affirme qu'il est possible pour les utilisateurs de restaurer leurs comptes pendant 30 jours après la désactivation, au cas où le déménagement pour annuler serait une erreur. Après la période de 30 jours, Twitter supprime supposément les données associées au compte, y compris les messages directs. Cependant, ce n'est apparemment pas le cas, selon la découverte de Saini.
Les propres tests de TechCrunch ont confirmé qu'il est possible de récupérer des DM d'il y a des années, y compris ceux qui ont été créés par des comptes suspendus et supprimés. Saini a également tweeté une clarification sur ce que ses conclusions signifiaient pour l'utilisateur régulier.
Les gens ont du mal à comprendre cela, alors voici un bref résumé:
Les DM ne sont jamais «supprimés», mais uniquement empêchés d'apparaître dans l'interface utilisateur. La fonction d'archivage vous permet de visualiser ces DM, ainsi que tous les autres avec des utilisateurs maintenant suspendus ou désactivés //t.co/IXRdT6G9i6
- Karan Saini (@iasni) 16 février 2019
Saini qualifie le problème de «bogue fonctionnel» au lieu d'une faille de sécurité, mais c'est aussi une question de confidentialité, car Twitter a apparemment une définition différente de la suppression par rapport à ses utilisateurs. Lorsque les utilisateurs suppriment leurs comptes Twitter ou leurs messages directs sur le réseau social, on s'attend à ce que les données disparaissent pour de bon, ne flottent pas dans les archives, en attendant d'être récupérées.
Twitter avait déjà eu des problèmes avec les messages directs, avec un bogue de sécurité révélé l'année dernière qui pouvait éventuellement acheminer les messages envoyés vers des comptes professionnels à des développeurs enregistrés. Twitter a également récemment souffert d'une peur de la confidentialité, lorsqu'un correctif de bogue pour l'application sur les appareils Android a en quelque sorte modifié les paramètres des tweets privés pour certains utilisateurs, les exposant au public.
Twitter, l'un des réseaux sociaux les plus importants au monde, permet de partager plus facilement des idées et de communiquer avec des amis. Cependant, les problèmes de confidentialité et de sécurité font partie des nombreuses raisons pour lesquelles les utilisateurs doivent être conscients de ce qu'ils font avec les médias sociaux.