Un chercheur en sécurité s'est aperçu que le réseau social conservait les messages privés des comptes désactivés ou supprimés.
Si votre compte Twitter est désactivé ou que celui-ci a été supprimé, il est probable que la société n'ai pas effacé pas vos messages privés, même des années après. C'est ce que révèle Karan Saini, Chercheur en sécurité, à nos confrères de TechCrunch. Le spécialiste est tombé sur un fichier correspondant à une archive de ses données : celui-ci contenait des messages datant de plusieurs années.
Des messages supprimés pas vraiment supprimés
Le règlement de Twitter précise que l'entreprise peut, pendant une très courte période, avoir accès aux informations de compte, y compris les tweets. Un compte peut être restauré - en cas de suppression - en conservant ses données intactes dans un délai de 30 jours seulement. Twitter porte d'ailleurs ce délai à 90 jours pour les forces de l'ordre qui auraient besoin d'exploiter les échanges d'un compte suspect.Auparavant, si vous supprimiez un message direct de votre boite de réception, Twitter le supprimait également sur celle de votre destinataire. Désormais, la firme ne supprime que le message de votre propre boite. Mais dans tous les cas, Twitter conserverait bien une copie des échanges, ce qui semble bien contraire à la supposée pratique de l'entreprise, qui n'est pas censée conserver les messages.
Plus un bogue qu'une faille
Or, dans son rapport, Saini indique avoir retrouvé une conversation pourtant supprimée avec un compte suspendu depuis mars 2016. Le chercheur s'est aperçu que des archives pouvaient héberger des messages directs supprimés à la fois par le destinataire et l'expéditeur.Pour Saini, il s'agit davantage d'un « bug fonctionnel » que d'une faille de sécurité. Mais le problème de la confidentialité est posé. La société Twitter a assuré approfondir cette question et étudier le problème dans sa totalité.
