削除された後何年もダウンロードできるTwitter DM

セキュリティ研究者のKaran Sainiによると、Twitterはソーシャルネットワークを介して送信されたダイレクトメッセージのコピーを、ユーザーが削除してから何年も経過しているとしています。

TechCrunchにデータの長期保存に関して「懸念」を抱いたと述べたSainiは、ソーシャルネットワークのWebサイトを通じて取得したアーカイブで既に削除されたTwitterアカウントの古いダイレクトメッセージを発見しました。ダイレクトメッセージを送信者と受信者の両方が削除した後でも、廃止されたAPIを使用してダイレクトメッセージを取得します。

Twitterのプライバシーポリシーでは、キャンセルの手続きが間違っていた場合に備えて、ユーザーが無効化されてから30日間アカウントを復元することが可能であるとしています。30日間が経過すると、Twitterは、アカウントに関連付けられているデータ(ダイレクトメッセージを含む)を削除するとします。しかし、Sainiの発見によると、これは明らかにそうではありません。

TechCrunch自身のテストでは、停止中のアカウントや削除されたアカウントによって作成されたものも含め、数年前のDMを回復できることが確認されています。Sainiはまた、彼の調査結果が一般ユーザーに何を意味するかについての説明をツイートしました。

人々はこれを理解するのにいくつかの問題を抱えているので、ここに短い要約があります:

DMが「削除」されることはなく、UIに表示されなくなるだけです。アーカイブ機能を使用すると、これらのDMだけでなく、現在停止または非アクティブ化されているユーザー//t.co/IXRdT6G9i6を表示できます。

— Karan Saini(@iasni)2019年2月16日

Sainiはこの問題をセキュリティ上の欠陥ではなく「機能上のバグ」と呼んでいますが、Twitterはユーザーと比較して削除の定義が異なるように見えるため、プライバシーの問題でもあります。ユーザーが自分のTwitterアカウントやソーシャルネットワーク上のダイレクトメッセージを削除すると、データは永久に失われ、アーカイブ内に浮遊することなく、取得されるのを待っていると予想されます。

Twitterは以前、ダイレクトメッセージで問題を抱えていました。昨年、ビジネスアカウントに送信されたメッセージが登録された開発者にルーティングされる可能性があるセキュリティバグが明らかになりました。Twitterは最近、Androidデバイスでのアプリのバグ修正により、一部のユーザーの非公開ツイートの設定が何らかの形で変更され、公開されるときに、プライバシーの脅威に直面しました。

世界で最も有名なソーシャルネットワークの1つであるTwitterを使用すると、考えを共有したり、友達と簡単にコミュニケーションしたりできます。ただし、プライバシーとセキュリティの問題は、ソーシャルメディアでのユーザーの行動を意識する多くの理由の1つです。