×
加载中...
研究:Twitter保留用户已删私信 多年后仍可恢复
Julie张 2019-02-18 09:18

Bianews 2月18日消息,据Digital Trends援引TechCrunch报道,安全研究员Karan Saini研究发现,用户在几年前通过Twitter删除的私信仍会被该公司保留下来。

 

Saini在Twitter上获得的一份档案中发现了已经删除的私信。他发现了一个之前没有披露的漏洞,允许其使用一个后来启用的API恢复已被收发双方删除的私信。

 

Twitter隐私政策显示,如果用户发现误删帐号,可以在该帐号删除后30天内将其恢复。在30天过后,人们似乎认为Twitter会删除与该帐号有关的数据,包括私信。但Saini的发现显然违反这一政策。

 

TechCrunch也对此进行验证,发现可以恢复几年前的私信,包括已经冻结或删除的帐号发送的私信。

 

Saini将此问题称为“功能漏洞”,而非安全漏洞,但它也是一个隐私问题,因为与用户相比,Twitter似乎对删除有不同的定义。但Twitter其实并没有删除私信,只是使之不再显示在界面中。

 

然而,当用户删除Twitter帐号或私信后,认为已经删除了这些数据,并非保存在档案数据中,可随时恢复。

 

此前,Twitter在相关方面遇到了麻烦,被发现的安全漏洞可能会将发送到企业帐户的消息发送给注册开发人员。


Bianews编译,来源:Digital Trends)

Julie张 文章总数:15074