安全研究人员:Twitter私信被删除后仍会被存档数年

iso60001  406天前

外媒Mashable援引TechCrunch报道称,安全研究人员Karan Saini近日发现,他能够检索他多年前删除的旧的Twitter私信(DM)。 Saini表示,他从属于Twitter帐户的收件人档案文件夹中删除了旧的已删除的Twitter消息。

Twitter允许发件人删除他们的DM消息,但消息只从发件人那边删除而不是从收件人那边删除(反之亦然)。


22.png

“DM从未被'删除' - 而只是被禁止出现在用户界面中,”Saini在Twitter上说道。“存档功能可让您查看这些DM,以及其他已暂停或已停用用户的DM。”Saini还能够使用现已弃用的Twitter API来恢复发件人和收件人的旧私信。


33.png

Saini的发现与Twitter的隐私政策不符,该政策规定数据仅在“停用后最多30天”存储,以允许用户恢复其帐户。

30天后,如果用户尚未恢复其帐户,数据应该已经消失...... 而Saini和TechCrunch的调查结果认为情况并非如此。TechCrunch的记者表示,他们能够“恢复多年前的私信 - 包括以后已暂停或删除帐户的旧消息。” 他们能够检索2016年删除的私信。

Twitter尚未回复置评请求。

◆来源:cnbeta

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号