DM Twitter masih boleh dimuat turun bertahun-tahun setelah dihapuskan

Twitter menyimpan salinan mesej langsung yang dihantar melalui rangkaian sosial bahkan bertahun-tahun setelah pengguna menghapusnya, menurut penyelidik keselamatan Karan Saini.

Saini, yang mengatakan kepada TechCrunch bahawa dia memendam "kebimbangan" terhadap penyimpanan data yang lama, menemui pesanan langsung lama untuk akaun Twitter yang telah dihapus dalam arkib yang diperoleh melalui laman web rangkaian sosial. Dia juga mendedahkan bug yang sebelumnya tidak didedahkan yang memungkinkan dia untuk gunakan API yang sudah tidak digunakan lagi untuk mengambil mesej langsung walaupun ia telah dihapus oleh pengirim dan penerima.

Dasar privasi Twitter mendakwa bahawa pengguna mungkin dapat memulihkan akaun mereka selama 30 hari setelah dinyahaktifkan, sekiranya langkah membatalkannya adalah suatu kesalahan. Selepas tempoh 30 hari, Twitter sepatutnya menghapus data yang berkaitan dengan akaun, termasuk mesej langsung. Namun, ini sebenarnya tidak berlaku, menurut penemuan Saini.

Ujian TechCrunch sendiri mengesahkan bahawa ada kemungkinan untuk mendapatkan semula DM dari tahun-tahun yang lalu, termasuk yang dibuat oleh akaun yang digantung dan dihapus. Saini juga menulis tweet penjelasan mengenai apa yang dimaksudkan oleh penemuannya untuk pengguna biasa.

Orang ramai menghadapi masalah untuk memahaminya, jadi berikut adalah ringkasan ringkas:

DM tidak pernah "dihapus" - sebaliknya hanya ditahan agar tidak muncul di UI. Ciri arkib membolehkan anda melihat DM ini, serta yang lain dengan pengguna yang kini ditangguhkan, atau dinyahaktifkan //t.co/IXRdT6G9i6

- Karan Saini (@iasni) 16 Februari 2019

Saini merujuk pada masalah ini sebagai "bug fungsional," bukan cacat keamanan, tetapi itu juga masalah privasi, kerana Twitter sepertinya mempunyai definisi penghapusan yang berbeza dibandingkan dengan penggunanya. Apabila pengguna menghapus akaun Twitter atau mesej langsung mereka di rangkaian sosial, harapannya adalah bahawa data hilang dengan baik, tidak melayang di arkib, menunggu untuk diambil.

Twitter sebelumnya menghadapi masalah dengan pesanan langsung, dengan bug keamanan yang diungkapkan tahun lalu yang mungkin menghantar mesej yang dihantar ke akaun perniagaan kepada pemaju yang berdaftar. Twitter juga baru-baru ini mengalami ketakutan privasi, ketika perbaikan bug untuk aplikasi pada perangkat Android entah bagaimana mengubah tetapan untuk tweet peribadi untuk beberapa pengguna, memaparkannya kepada umum.

Twitter, salah satu rangkaian sosial yang paling terkenal di dunia, menjadikannya lebih senang untuk berkongsi pemikiran dan berkomunikasi dengan rakan-rakan. Walau bagaimanapun, masalah privasi dan keselamatan adalah antara banyak sebab bagi pengguna untuk memperhatikan apa yang mereka lakukan dengan media sosial.