
En fait, bien qu’un message ait été marqué comme effacé dans une conversation sur le réseau social, Twitter continue de stocker l’intégralité des MD, y compris ceux remontant à plusieurs années. Les utilisateurs peuvent y accéder simplement en téléchargeant les données archivées sur leur compte depuis Twitter.
Saini a aussi signalé un « bogue fonctionnel » similaire, découvert un an plus tôt, mais non divulgué jusqu'à présent, qui lui permettait d'utiliser une API depuis dépréciée pour récupérer des messages directs, même après leur suppression à la fois par l'expéditeur et le destinataire. Saini a confirmé en outre que les messages directs envoyés vers et depuis des comptes désactivés et supprimés restent toujours accessibles, ce qui est assez étrange puisque le réseau social affirme que les données se rapportant à de pareils comptes sont supprimées après un certain temps.
Ce n'est certes pas le plus inquiétant des bogues puisque les données semblent n'être disponibles que pour l'utilisateur qui a envoyé ou reçu le message. Néanmoins, le fait que Twitter ne supprime pas les messages alors qu’il indique le contraire, ne contribue pas à améliorer l’image de l’entreprise. Par ailleurs, il n'en demeure pas moins que conserver des messages (et par extension des données privées d’utilisateurs) pendant des années peut placer la société en très mauvaise posture sur le plan juridique, compte tenu des nouvelles lois européennes sur la protection des données (RGPD).
Un porte-parole de Twitter a confié que l’entreprise a connaissance de ce problème et qu’elle étudie la question de plus près pour s'assurer que toute l'étendue du problème a été cernée, sans pour autant évoquer d’éventuels changements à venir. Cette histoire a au moins le mérite de rappeler que sur Internet, rien n'a jamais vraiment disparu, même si certains prétendent le contraire.
Source : Twitter
Et vous ?

Voir aussi



