Der Sicherheitsforscher Karan Saini hat herausgefunden, dass Twitter Direktnachrichten auf seinen Servern vorhält, obwohl sie bereits von den Absendern und/oder Empfängern gelöscht wurden. Auch Daten, die an gesperrte oder gelöschte Konten geschickt oder von diesen Empfangen wurden, löscht Twitter demnach nicht, wie TechCrunch berichtet.
Ein ähnlichen Bug meldete Saini dem Bericht zufolge bereits vor einem Jahr an Twitter, ohne ihn jedoch öffentlich zu machen. Er war nach eigenen Angaben in der Lage, über eine inzwischen nicht mehr verfügbare Programmierschnittstelle Direktnachrichten wiederherzustellen, auch nachdem sie vom Empfänger und Absender gelöscht wurden. Nachrichten von gelöschten Konten ließen sich allerdings nicht zurückholen.
Laut Twitters offizieller Hilfe-Seite können Nutzer Nachrichten nur für sich löschen. „Anderen Teilnehmern der Unterhaltung werden die Direktnachrichten beziehungsweise Unterhaltungen, die du gelöscht hast, nach wie vor angezeigt“, heißt es dort. Darüber hinaus weist Twitter darauf hin, dass Daten von Konten, die deaktiviert wurden, erst nach einer Frist von 30 Tagen endgültig gelöscht werden.
2013 war es allerdings noch möglich, Nachrichten auch aus dem Posteingang anderer Personen zu entfernen. Dafür musste der Absender die Nachricht lediglich in seinem Konto löschen.
TechCrunch zufolge bestätigten eigene Tests des Blogs, dass das Archiv der eigenen Daten, das Twitter unter anderem gemäß der Datenschutzgrundverordnung bereitstellt, mehrere Jahre alte Direktnachrichten enthält – auch solche von gesperrten oder gelöschten Konten.
Saini stuft den Fehler jedoch nicht als Sicherheitslücke ein. Es sei aber eine Möglichkeit, Twitters eigene Regeln zu umgehen, die einen Zugriff auf Daten von gesperrten Konten verhindern sollen. Zudem stellte der Fehler eine Gefahr für den Datenschutz dar und gebe Strafverfolgern möglicherweise Einsicht in Informationen, die nach Einschätzung des Nutzers schon vor Jahren gelöscht wurden. Zudem gelte Twitters Zusage offenbar nicht, dass nach der Löschung eines Kontos Strafverfolger nur für eine sehr kurze Zeit noch Daten abrufen könnten.
Ein Sprecher des Kurnachrichtendiensts kündigte dem Bericht zufolge an, die Vorwürfe zu untersuchen. Ziel sei es sicherzustellen, „dass wir den gesamten Umfang der Angelegenheit sorgfältig geprüft haben.“
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…