[dropcap]M[/dropcap]ais oh lala !!! Le vilain petit oiseau bleu garderait une copie archivée de nos DM même après leur suppression 😮
Nouveau jour, nouveau scandale dans l’univers du Social Media ! Mais cette fois-ci c’est chez Twitter que ça se passe. Il semblerait que le réseau a bafoué, à son tour, les fondements de la protection de nos données en archivant plus de 1000 jours de nos messages privés supprimés !
Si vous pensiez avoir effacé certains DM compromettants, le chercheur en sécurité Karan Saini vient de prouver que vous avez tort ! Une petite piqûre de rappel qu’il serait peut-être préférable de ne pas trop s’étaler sur les réseaux. 🤔
Folks are having some trouble understanding this, so here is a short summary:
DMs are never “deleted”—rather only withheld from appearing in the UI. The archive feature lets you view these DMs, as well as any others with now suspended, or deactivated users https://t.co/IXRdT6G9i6— karan saini 🏴☠️ (@squeal) February 16, 2019
Et c’est par hasard (enfin pas vraiment) que notre fouineur a découvert la faille en téléchargeant les données de son compte.
Surprise !!! Les messages privés ne sont en réalité jamais effacés. Ils ne s’affichent simplement plus sur notre interface et ce même si votre interlocuteur a désactivé son compte.
Un archivage assez fâcheux quand même, puisque Twitter prétend conserver les données d’un compte supprimé ou désactivé pendant 30 jours, voir 60 jours en cas d’enquête. En réponse à ce dysfonctionnement Twitter aurait répondu étudier de plus prés la situation !
Yaw fakou !!! Moralité de l’histoire : n’oubliez jamais qu’effacer ne signifie pas disparaitre à jamais !