DM di Twitter ancora disponibili per il download anni dopo l'eliminazione

Twitter conserva copie dei messaggi diretti inviati tramite il social network anche anni dopo che gli utenti li hanno eliminati, secondo il ricercatore sulla sicurezza Karan Saini.

Saini, che ha detto a TechCrunch di nutrire "preoccupazioni" per la lunga conservazione dei dati, ha trovato vecchi messaggi diretti per account Twitter che erano già stati rimossi in un archivio acquisito tramite il sito web del social network Ha anche rivelato un bug precedentemente sconosciuto che gli permette di utilizzare un'API obsoleta per recuperare i messaggi diretti anche dopo che sono stati eliminati sia dal mittente che dal destinatario.

La politica sulla privacy di Twitter afferma che è possibile per gli utenti ripristinare i propri account per 30 giorni dopo la disattivazione, nel caso in cui la decisione di annullamento fosse un errore. Dopo il periodo di 30 giorni, Twitter elimina presumibilmente i dati associati all'account, inclusi i messaggi diretti. Tuttavia, a quanto pare non è così, secondo la scoperta di Saini.

I test di TechCrunch hanno confermato che è possibile recuperare i DM di anni fa, compresi quelli creati da account sospesi ed eliminati. Saini ha anche twittato un chiarimento su cosa significassero le sue scoperte per l'utente normale.

La gente ha dei problemi a capirlo, quindi ecco un breve riassunto:

I messaggi diretti non vengono mai "eliminati", ma solo impediti di apparire nell'interfaccia utente. La funzione di archiviazione ti consente di visualizzare questi DM, così come tutti gli altri con utenti ora sospesi o disattivati ​​//t.co/IXRdT6G9i6

- Karan Saini (@iasni) 16 febbraio 2019

Saini si riferisce al problema come a un "bug funzionale", invece che a un difetto di sicurezza, ma è anche una questione di privacy, poiché Twitter sembra avere una definizione diversa di eliminazione rispetto ai suoi utenti. Quando gli utenti cancellano i loro account Twitter oi loro messaggi diretti sul social network, l'aspettativa è che i dati siano spariti per sempre, non fluttuino negli archivi, in attesa di essere recuperati.

Twitter in precedenza aveva problemi con i messaggi diretti, con un bug di sicurezza rivelato l'anno scorso che probabilmente indirizzava i messaggi inviati agli account aziendali agli sviluppatori registrati. Anche Twitter recentemente ha subito un timore per la privacy, quando una correzione di bug per l'app sui dispositivi Android in qualche modo ha modificato le impostazioni per i tweet privati ​​per alcuni utenti, esponendoli al pubblico.

Twitter, uno dei social network più importanti al mondo, rende più facile condividere pensieri e comunicare con gli amici. Tuttavia, i problemi di privacy e sicurezza sono tra i tanti motivi per cui gli utenti devono essere consapevoli di ciò che fanno con i social media.