Twitter-DMs können noch Jahre nach dem Löschen heruntergeladen werden

Laut dem Sicherheitsforscher Karan Saini speichert Twitter Kopien von Direktnachrichten, die über das soziale Netzwerk gesendet werden, auch Jahre nachdem Benutzer diese gelöscht haben.

Saini, der TechCrunch mitteilte, dass er "Bedenken" hinsichtlich der langen Aufbewahrung von Daten hegte, fand alte Direktnachrichten für Twitter-Konten, die bereits in einem Archiv gespeichert waren, das über die Website des sozialen Netzwerks erworben wurde. Er enthüllte auch einen zuvor unbekannten Fehler, der es ihm ermöglicht Verwenden Sie eine seitdem veraltete API, um die Direktnachrichten abzurufen, auch nachdem sie sowohl vom Absender als auch vom Empfänger gelöscht wurden.

Die Datenschutzrichtlinie von Twitter besagt, dass Benutzer ihre Konten 30 Tage nach der Deaktivierung wiederherstellen können, falls der Vorgang zum Abbrechen ein Fehler war. Nach Ablauf der 30-Tage-Frist löscht Twitter angeblich die mit dem Konto verknüpften Daten, einschließlich der Direktnachrichten. Dies ist jedoch nach Sainis Entdeckung offenbar nicht der Fall.

Die eigenen Tests von TechCrunch bestätigten, dass es möglich ist, DMs von vor Jahren wiederherzustellen, einschließlich solcher, die von gesperrten und gelöschten Konten erstellt wurden. Saini twitterte auch eine Klarstellung darüber, was seine Ergebnisse für den regulären Benutzer bedeuteten.

Die Leute haben einige Probleme, dies zu verstehen. Hier ist eine kurze Zusammenfassung:

DMs werden niemals "gelöscht" - sondern nur daran gehindert, in der Benutzeroberfläche angezeigt zu werden. Mit der Archivierungsfunktion können Sie diese DMs sowie alle anderen mit jetzt gesperrten oder deaktivierten Benutzern //t.co/IXRdT6G9i6 anzeigen

- Karan Saini (@iasni), 16. Februar 2019

Saini bezeichnet das Problem als "Funktionsfehler" anstelle einer Sicherheitslücke, aber es ist auch eine Datenschutzfrage, da Twitter anscheinend eine andere Definition von "Löschen" hat als seine Benutzer. Wenn Benutzer ihre Twitter-Konten oder ihre Direktnachrichten im sozialen Netzwerk löschen, wird erwartet, dass die Daten endgültig gelöscht werden und nicht in Archiven herumschweben und darauf warten, abgerufen zu werden.

Twitter hatte zuvor Probleme mit Direktnachrichten, wobei im letzten Jahr ein Sicherheitsfehler aufgedeckt wurde, der möglicherweise Nachrichten an Geschäftskonten an registrierte Entwickler weiterleitete. Twitter hatte auch erst kürzlich einen Datenschutzschreck, als eine Fehlerbehebung für die App auf Android-Geräten die Einstellungen für private Tweets für einige Benutzer irgendwie änderte und sie der Öffentlichkeit zugänglich machte.

Twitter, eines der bekanntesten sozialen Netzwerke der Welt, erleichtert den Gedankenaustausch und die Kommunikation mit Freunden. Die Datenschutz- und Sicherheitsprobleme gehören jedoch zu den vielen Gründen, warum Benutzer darauf achten, was sie mit sozialen Medien tun.