Twitter又爆隱私漏洞？已刪私信被該公司保留 多年后仍可恢復(fù)

據(jù)美國科技新聞網(wǎng)站Digital Trends援引科技媒體TechCrunch報(bào)道，安全研究員卡蘭·塞尼（Karan Saini）研究發(fā)現(xiàn)，用戶幾年前通過Twitter刪除的私信仍會(huì)被該公司保留下來。

塞里在Twitter上獲得的一份檔案中發(fā)現(xiàn)了已經(jīng)刪除的私信。他還發(fā)現(xiàn)了一個(gè)之前沒有披露的漏洞，使之可以使用一個(gè)后來啟用的API恢復(fù)已被收發(fā)雙方刪除的私信。

Twitter的隱私政策顯示，如果用戶發(fā)現(xiàn)誤刪帳號(hào)，可以在該帳號(hào)刪除后30天內(nèi)將其恢復(fù)。在30天過后，人們似乎認(rèn)為Twitter會(huì)刪除與該帳號(hào)有關(guān)的數(shù)據(jù)，包括私信。但塞尼的發(fā)現(xiàn)顯然違反這一政策。

TechCrunch也對(duì)此進(jìn)行驗(yàn)證，發(fā)現(xiàn)的確可以恢復(fù)幾年前的私信，包括已經(jīng)凍結(jié)或刪除的帳號(hào)發(fā)送的私信。

塞尼表示，Twitter其實(shí)并沒有刪除私信，只是使之不再顯示在界面中。他還將此問題稱作“功能漏洞”，而非安全漏洞，但同樣涉及隱私問題。畢竟，當(dāng)用戶刪除Twitter帳號(hào)或私信后，都會(huì)認(rèn)為這些數(shù)據(jù)已經(jīng)刪除，而不是保存在檔案數(shù)據(jù)中，隨時(shí)可以恢復(fù)。(書聿)