حذار.. رسائلكم على توتير في خطر !
تحتفظ تويتر بالرسائل الخاصة المحذوفة لسنوات، وفي بعض الحالات حتى للحسابات التي تم تعليقها أو تعطيلها، وفقاً لتقرير نشره موقع TechCrunch التقني اعتماداً على ما اكتشفه الباحث الأمني كاران سايني.
وعلى الرغم من أن المنصة تتيح للمستخدمين إمكانية حذف الرسائل الخاصة من جانبهم ضمن المحادثة، لكن تبين أن هذه الرسائل المحذوفة لا تتم إزالتها على الإطلاق.
وكانت المنصة قد واجهت مؤخراً عدداً من مشكلات الخصوصية، من الفشل في حماية التغريدات الخاصة إلى إبراز معلومات الموقع المحذوفة، ويبدو الآن أنها تحتفظ بالبيانات التي تزعم أنها تحذفها.
واكتشف كاران سايني أن الرسائل الخاصة على تويتر ما تزال محفوظة ضمن ملف في أرشيف بياناته.
وكان الباحث قد عثر في العام الماضي على ثغرة سمحت له بالوصول إلى رسائل تويتر المحذوفة، لكن لم يتم الإبلاغ عنها إلا مؤخراً، والتي تعلقت بواجهة برمجة التطبيقات التي تم إيقافها الآن.
وقد أبدى تخوّفه من مدة تخزين تويتر للبيانات المحذوفة، وأكدت المعلومات مخاوفه، حيث ظهرت الرسائل المحذوفة عند طلب بيانات المستخدم التي تحتفظ بها منصة التواصل الاجتماعي.
ويأتي هذا الاكتشاف بالرغم من أن تويتر تنص على أنه سوف يتم حذف الحساب وبياناته بعد فترة سماح مدتها 30 يوماً بمجرد قيام المستخدم بإلغاء تنشيط حسابه.
وأوضحت الاختبارات أنه بالإمكان استرداد الرسائل الخاصة منذ سنوات، بما في ذلك الرسائل القديمة من الحسابات المعلقة أو المحذوفة، من خلال تنزيل بيانات الحساب، ما يسمح لأي شخص بتجاوز واضح لآليات تويتر فيما يتعلق بمنع الوصول إلى الحسابات المعلقة أو المعطلة.
وقال متحدث باسم تويتر إن التقرير الأمني ما زال مفتوحاً، وبالتالي لا يمكنه التعليق علناً على التفاصيل، لكنه وصف المسألة بأنها خطأ وظيفي بدلاً من خطأ أمني، فيما قالت المنصة إنها تبحث في هذا الأمر أكثر للتأكد من أنها أخذت بعين الاعتبار النطاق الكامل للمشكلة.
من جانبه أكّد الرئيس التنفيذي لشركة تويتر، جاك دورسي أن المنصة قد تقدم ميزة "توضيح" بدلاً من خيار تحرير التغريدات الذي يطالب به مجتمع المنصة منذ فترة طويلة.
*العربية.نت*