Skip to main content

الحذف لا يُنسي تويتر رسائلك الخاصة

حذف الحساب لايمس بيانات المستخدم
AvaToday caption
الرسائل الخاصة على تويتر ما تزال محفوظة ضمن ملف في أرشيف بياناته، وكان الباحث قد عثر في العام 2018 على ثغرة سمحت له بالوصول إلى رسائل تويتر المحذوفة، لكن لم يتم الإبلاغ عنها إلا مؤخرًا
posted onFebruary 18, 2019
nocomment

أماط باحث امني أميركي اللثام عن سياسة يعتمدها تويتر تقضي بالابقاء على الرسائل المحذوفة من المستخدمين لسنوات وفي بعض الحالات حتى للحسابات التي تم تعليقها أو تعطيلها.

وكشف الباحث كاران سايني انه بالرغم من ان المنصة تتيح حذف الرسائل الخاصة ضمن المحادثة، لكن هذه الرسائل المحذوفة لا تتم إزالتها على الإطلاق.

وكانت المنصة قد واجهت مؤخرًا عددًا من مشكلات الخصوصية، من الفشل في حماية التغريدات الخاصة إلى إبراز معلومات الموقع المحذوفة، ويبدو الآن أنها تحتفظ بالبيانات التي تزعم أنها تحذفها.

واكتشف كاران أن الرسائل الخاصة على تويتر ما تزال محفوظة ضمن ملف في أرشيف بياناته، وكان الباحث قد عثر في العام 2018 على ثغرة سمحت له بالوصول إلى رسائل تويتر المحذوفة، لكن لم يتم الإبلاغ عنها إلا مؤخرًا، والتي تعلقت بواجهة برمجة التطبيقات التي تم إيقافها الآن.

وكان لدى سايني مخاوف حول مدة تخزين تويتر للبيانات المحذوفة، وأكدت المعلومات مخاوفه، حيث ظهرت الرسائل المحذوفة عند طلب بيانات المستخدم التي تحتفظ بها منصة التواصل الإجتماعي.

ويأتي هذا الاكتشاف بالرغم من أن تويتر ينص على أنه سوف يتم حذف الحساب وبياناته بعد فترة سماح مدتها 30 يومًا بمجرد قيام المستخدم بإلغاء تنشيط حسابه.

وأوضحت الاختبارات أنه بالإمكان استرداد الرسائل الخاصة منذ سنوات، بما في ذلك الرسائل القديمة من الحسابات المعلقة أو المحذوفة، من خلال تنزيل بيانات الحساب، مما يسمح لأي شخص بتجاوز واضح لآليات تويتر فيما يتعلق بمنع الوصول إلى الحسابات المعلقة أو المعطلة.

وقال متحدث باسم تويتر إن التقرير الأمني ما زال مفتوحًا، وبالتالي لا يمكنه التعليق علنًا على التفاصيل، لكنه وصف المسألة بأنها خطأ وظيفي بدلاً من خطأ أمني، فيما قالت المنصة إنها تبحث في هذا الأمر أكثر للتأكد من أنها أخذت بعين الاعتبار النطاق الكامل للمشكلة.