Der Sicherheitsforscher Karan Saini hat herausgefunden, dass Twitter Direktnachrichten auf seinen Servern vorhält, obwohl sie bereits von den Absendern und/oder Empfängern gelöscht wurden. Auch Daten, die an gesperrte oder gelöschte Konten geschickt oder von diesen Empfangen wurden, löscht Twitter demnach nicht, wie TechCrunch berichtet.
Ein ähnlichen Bug meldete Saini dem Bericht zufolge bereits vor einem Jahr an Twitter, ohne ihn jedoch öffentlich zu machen. Er war nach eigenen Angaben in der Lage, über eine inzwischen nicht mehr verfügbare Programmierschnittstelle Direktnachrichten wiederherzustellen, auch nachdem sie vom Empfänger und Absender gelöscht wurden. Nachrichten von gelöschten Konten ließen sich allerdings nicht zurückholen.
Laut Twitters offizieller Hilfe-Seite können Nutzer Nachrichten nur für sich löschen. „Anderen Teilnehmern der Unterhaltung werden die Direktnachrichten beziehungsweise Unterhaltungen, die du gelöscht hast, nach wie vor angezeigt“, heißt es dort. Darüber hinaus weist Twitter darauf hin, dass Daten von Konten, die deaktiviert wurden, erst nach einer Frist von 30 Tagen endgültig gelöscht werden.
2013 war es allerdings noch möglich, Nachrichten auch aus dem Posteingang anderer Personen zu entfernen. Dafür musste der Absender die Nachricht lediglich in seinem Konto löschen.
TechCrunch zufolge bestätigten eigene Tests des Blogs, dass das Archiv der eigenen Daten, das Twitter unter anderem gemäß der Datenschutzgrundverordnung bereitstellt, mehrere Jahre alte Direktnachrichten enthält – auch solche von gesperrten oder gelöschten Konten.
Saini stuft den Fehler jedoch nicht als Sicherheitslücke ein. Es sei aber eine Möglichkeit, Twitters eigene Regeln zu umgehen, die einen Zugriff auf Daten von gesperrten Konten verhindern sollen. Zudem stellte der Fehler eine Gefahr für den Datenschutz dar und gebe Strafverfolgern möglicherweise Einsicht in Informationen, die nach Einschätzung des Nutzers schon vor Jahren gelöscht wurden. Zudem gelte Twitters Zusage offenbar nicht, dass nach der Löschung eines Kontos Strafverfolger nur für eine sehr kurze Zeit noch Daten abrufen könnten.
Ein Sprecher des Kurnachrichtendiensts kündigte dem Bericht zufolge an, die Vorwürfe zu untersuchen. Ziel sei es sicherzustellen, „dass wir den gesamten Umfang der Angelegenheit sorgfältig geprüft haben.“
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…