Twitter dispose sur sa plateforme d’une fonctionnalité qui permet aux utilisateurs de supprimer des messages directs (MD) de leur côté de la conversation ; le destinataire du MD initial pourra tout de même en conserver une copie, à moins qu'il ne choisisse également de la supprimer. Mais il s'avère que ces messages supprimés ne disparaissent pas réellement des serveurs de la plateforme, selon un rapport du chercheur en sécurité Karan Saini.En fait, bien qu’un message ait été marqué comme effacé dans une conversation sur le réseau social, Twitter continue de stocker l’intégralité des MD, y compris ceux remontant à plusieurs années. Les utilisateurs peuvent y accéder simplement en téléchargeant les données archivées sur leur compte depuis Twitter.
Saini a aussi signalé un « bogue fonctionnel » similaire, découvert un an plus tôt, mais non divulgué jusqu'à présent, qui lui permettait d'utiliser une API depuis dépréciée pour récupérer des messages directs, même après leur suppression à la fois par l'expéditeur et le destinataire. Saini a confirmé en outre que les messages directs envoyés vers et depuis des comptes désactivés et supprimés restent toujours accessibles, ce qui est assez étrange puisque le réseau social affirme que les données se rapportant à de pareils comptes sont supprimées après un certain temps.
Ce n'est certes pas le plus inquiétant des bogues puisque les données semblent n'être disponibles que pour l'utilisateur qui a envoyé ou reçu le message. Néanmoins, le fait que Twitter ne supprime pas les messages alors qu’il indique le contraire, ne contribue pas à améliorer l’image de l’entreprise. Par ailleurs, il n'en demeure pas moins que conserver des messages (et par extension des données privées d’utilisateurs) pendant des années peut placer la société en très mauvaise posture sur le plan juridique, compte tenu des nouvelles lois européennes sur la protection des données (RGPD).
Un porte-parole de Twitter a confié que l’entreprise a connaissance de ce problème et qu’elle étudie la question de plus près pour s'assurer que toute l'étendue du problème a été cernée, sans pour autant évoquer d’éventuels changements à venir. Cette histoire a au moins le mérite de rappeler que sur Internet, rien n'a jamais vraiment disparu, même si certains prétendent le contraire.
Source : Twitter
Et vous ?
Qu’en pensez-vous ?Voir aussi
Le PDG de Twitter nomme Elon Musk comme son twitteur préféré, malgré les multiples scandales de ses tweets RGPD : Twitter décide de bloquer les adolescents en Europe qui ont indiqué avoir moins de 16 ans, le consentement d'un parent est requis Après Twitter, c'est au tour de Google d'être condamné en France sur ses clauses abusives, suite à l'action menée par l'UFC-Que Choisir Une recherche suggère que la stratégie employée par Twitter pour combattre les infox est inefficace, plusieurs comptes auraient été épargnés 
