Twitter DM-ji so še vedno na voljo za prenos tudi po izbrisu

Po mnenju varnostnega raziskovalca Karana Sainija Twitter hrani kopije neposrednih sporočil, poslanih prek družbenega omrežja, tudi leta po tem, ko jih uporabniki izbrišejo.

Saini, ki je za TechCrunch povedal, da gaji "zaskrbljenost" zaradi dolgega hrambe podatkov, je našel stara neposredna sporočila za račune Twitterja, ki so bila že odstranjena v arhivu, pridobljenem prek spletnega mesta družbenega omrežja. Razkril je tudi predhodno nerazkrite napake, ki mu omogočajo uporabite API, ki je zastarel, za pridobivanje neposrednih sporočil tudi po tem, ko sta jih pošiljatelj in prejemnik izbrisala.

Twitterjeva politika zasebnosti trdi, da lahko uporabniki 30 dni po deaktiviranju obnovijo svoje račune, če bi bila preusmeritev preklicana napaka. Po 30-dnevnem obdobju naj bi Twitter izbrisal podatke, povezane z računom, vključno z neposrednimi sporočili. Vendar pa po Sainijevem odkritju očitno ni tako.

Lastni testi TechCruncha so potrdili, da je mogoče obnoviti DM-je izpred let, vključno s tistimi, ki so jih naredili blokirani in izbrisani računi. Saini je tvitnil tudi pojasnilo o tem, kaj njegove ugotovitve pomenijo za običajnega uporabnika.

Ljudje imajo nekaj težav z razumevanjem tega, zato je tu kratek povzetek:

DM-ji se nikoli ne "izbrišejo", sicer se v uporabniškem vmesniku samo zadržijo pojavljanja. Arhivska funkcija vam omogoča ogled teh DM-jev, pa tudi vseh drugih, ki imajo zdaj onemogočene ali deaktivirane uporabnike //t.co/IXRdT6G9i6

- Karan Saini (@iasni) 16. februarja 2019

Saini to težavo označuje kot "funkcionalno napako", namesto da bi prišla do varnostne napake, vendar gre tudi za vprašanje zasebnosti, saj ima Twitter na videz drugačno definicijo brisanja kot uporabniki. Ko uporabniki izbrišejo svoje račune Twitterja ali neposredna sporočila v družabnem omrežju, pričakujejo, da podatki za vedno izginejo in ne plujejo po arhivih, čakajoč na pridobitev.

Twitter je imel prej težave z neposrednimi sporočili, lani pa je bila razkrita varnostna napaka, ki je morda preusmerila sporočila, poslana v poslovne račune registriranim razvijalcem. Twitter je prav tako pred kratkim utrpel strah pred zasebnostjo, ko je odprava napak v aplikaciji v napravah Android nekako spremenila nastavitve zasebnih tvitov za nekatere uporabnike in jih izpostavila javnosti.

Twitter, eno najvidnejših svetovnih družabnih omrežij, olajša izmenjavo misli in komunikacijo s prijatelji. Vprašanja glede zasebnosti in varnosti pa so med številnimi razlogi, da se uporabniki zavedajo, kaj počnejo s socialnimi mediji.

Zadnje objave

$config[zx-auto] not found$config[zx-overlay] not found