Sur Twitter, les messages directs effacés ne sont jamais réellement supprimés

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 19 février 2019 à 09h05
Twitter

Un chercheur en sécurité s'est aperçu que le réseau social conservait les messages privés des comptes désactivés ou supprimés.

Si votre compte Twitter est désactivé ou que celui-ci a été supprimé, il est probable que la société n'ai pas effacé pas vos messages privés, même des années après. C'est ce que révèle Karan Saini, Chercheur en sécurité, à nos confrères de TechCrunch. Le spécialiste est tombé sur un fichier correspondant à une archive de ses données : celui-ci contenait des messages datant de plusieurs années.

Des messages supprimés pas vraiment supprimés

Le règlement de Twitter précise que l'entreprise peut, pendant une très courte période, avoir accès aux informations de compte, y compris les tweets. Un compte peut être restauré - en cas de suppression - en conservant ses données intactes dans un délai de 30 jours seulement. Twitter porte d'ailleurs ce délai à 90 jours pour les forces de l'ordre qui auraient besoin d'exploiter les échanges d'un compte suspect.

Auparavant, si vous supprimiez un message direct de votre boite de réception, Twitter le supprimait également sur celle de votre destinataire. Désormais, la firme ne supprime que le message de votre propre boite. Mais dans tous les cas, Twitter conserverait bien une copie des échanges, ce qui semble bien contraire à la supposée pratique de l'entreprise, qui n'est pas censée conserver les messages.

Plus un bogue qu'une faille

Or, dans son rapport, Saini indique avoir retrouvé une conversation pourtant supprimée avec un compte suspendu depuis mars 2016. Le chercheur s'est aperçu que des archives pouvaient héberger des messages directs supprimés à la fois par le destinataire et l'expéditeur.

Pour Saini, il s'agit davantage d'un « bug fonctionnel » que d'une faille de sécurité. Mais le problème de la confidentialité est posé. La société Twitter a assuré approfondir cette question et étudier le problème dans sa totalité.

Alexandre Boero
Journaliste-reporter, responsable de l'actu
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
U-4rm

“Si votre compte Twitter est désactivé ou que celui-ci a été supprimé”
Il est possible de désactiver son compte.
En revanche, pour le supprimer, je n’ai pas trouvé la procédure.

Catstom

Ce genre d’entreprises préfèrent mettre un flag “Deleted=true” plutôt que de faire un Delete from…

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles