Twitter-DM: er är alltid nya forskningsbekräftelser

Twitter sparar alla dina direktmeddelanden, ny forskning har hittat. Karan Saini, forskare på internet säkerhet och integritet, upptäckte några av sina år gamla direktmeddelanden på Twitter från raderade konton. Forskaren kunde också använda ett fel för att hämta ännu äldre meddelanden från avstängda eller inaktiverade konton. Detta har höjt ögonbrynen bland några av de ledande säkerhetsexperter online såväl som sociala mediesamhällen. Trots att Twitter hävdar att ta bort konton på användarbegäran, indikerar denna nya forskning något annat.


Twitter-DM: er är alltid nya forskningsbekräftelser

Twitter-DM: er är alltid nya forskningsbekräftelser

Hur upptäckte de felet?

Enligt forskaren som avslöjade felet på Twitter är detta tunt funktionellt i webbtjänsten. Så det kommer att tillåta vem som helst att ha en tydlig förbikoppling och få tillgång till tweets som gjorts praktiskt taget sedan plattformen startade.

För många som delar känslig information eller insikter som journalister eller visselpipor är detta nu ett farligt problem. Att kunna hämta en Tweet från valfri tid är ett allvarligt intrång i dataskyddet och interneträttigheterna. Från och med nu har USA dock inga sådana lagar på plats som kan kräva att Twitter bör ta bort dessa data.

Å andra sidan har EU vissa lagar i detta avseende men Twitter är fortfarande i ett lagligt grått område på den fronten. Så allt detta lämnar dig och din integritet online i betydande risk. Föreställ dig om någon kunde gräva upp någon Tweet du skickade ut när som helst. Även om du har tagit bort kontot kan de komma åt.

Bör inte Twitter ha en policy mot detta?

Ja, Twitter borde ha en politik mot och det gör det. Enligt sina policyförklaringar kommer Twitter att hålla ett inaktiverat konto inställt under en period på 30 dagar från begäran. Kontoinnehavaren kan välja att återaktivera sitt konto inom denna 30 dagars period, varefter det kommer att raderas permanent. Det här kan tyckas vara det avtal vi vill ha, men det finns ett fint tryck här som suger upp det hela.

Enligt detaljerna i denna inaktiveringspolicy bevaras data på kontot som loggar, enhetsdetaljer, platsen vid tidpunkten för inloggning etc. i 18 månader. Så dina data finns fortfarande tekniskt på Twitter-servern och kan komma åt.

Bortsett från det finns det andra överväganden som när det gäller direktmeddelanden. Till exempel tillät Twitter 2013 användare att radera meddelanden de hade skickat till andra genom att ta bort dem på sitt eget konto. Emellertid ändrades denna policy någon gång senare och efter det kunde människor bara ta bort meddelandena från sina egna konton. De meddelanden som de hade skickat till andra skulle inte raderas från sitt konto.

Hur du säkra dina sociala mediekonton

Vi har tidigare publicerat en guide som visar hur du kan skydda ditt sociala mediekonto. Här är sammanfattningen:

  • Ändra ditt Twitter-lösenord ofta. Se till att du inte använder samma lösenord för att logga in på olika sociala medie-appar.
  • Använd tvåfaktorautentisering. Detta kommer att göra det mycket svårare för cyberbrottslingar att hacka till ditt konto.
  • Undvik att klicka på förkortade URL: er som visas på ditt Twitter-flöde.
  • Håll ett öga på din e-postinkorg för misstänkta inloggningar.
  • Kom alltid ihåg att allt du tweetar eller skickar in ett direktmeddelande förblir för alltid.
  • Använd ett VPN för Twitter. Genom att ansluta till en VPN-server krypterar du i princip all din Internet-trafik.
  • Dela aldrig känslig information online.

Vad säger Twitter om den här buggen?

Twitter har informerats av forskaren om felet via en online-bounty-plattform som heter HackerOne. Buggen själv undersöks för närvarande av den tekniska avdelningen på Twitter. Medan Saini, forskaren och Twitter båda har kallat felet mer funktionellt än säkerhetsinriktat, ställer det fortfarande många frågor. Inte överraskande har många online-kanaler för sociala medier och relaterade säkerhetsöverväganden en pågående diskussion om detta.

Det finns många åsikter på majssidorna men för det mesta tas frågorna upp om användarnas säkerhet. Vi vet alla att sociala medier har gjort det möjligt för alla att gräva ut kontekst-tweets från förflutna och identifiera dem. Eftersom inga tweets potentiellt är utom räckhåll kan alla typer av människor använda sina tidigare tweets mot dem.

Kommentarer riktas också mot den juridiska aspekten av tweets. Vissa hävdar att Twitter kan överväga att ta bort konton som att dra tillbaka rättigheter från tweets som gjorts. Det här är verkligen en oroande idé men Twitter-lägret har inte kommenterat här. Så den faktiska processen för hur buggen kan utnyttjas förblir okänd. Det är emellertid inte utanför fantasiens rike att överväga hur detta kan användas onödigt.

Slutord

Twitter är en lysande plattform för sociala medier och alla dessa har sina nackdelar. Det funktionsfel som har hittats ifrågasätter den faktiska datalagringsprocessen som följdes på Twitter. I tid kan det vara så att Twitter-policyn säkerställer att inga tweets från inaktiverade konton. Om du är på Twitter eller planerar att använda den inom en snar framtid, kom ihåg vad du betalar med.

Online-sekretess och säkerhet är ett stort problem för oss alla och det lönar sig att veta var vi kan läcka privat information. Som Twitter-användare måste du veta hur du kan utnyttja plattformen till fullo utan att äventyra din totala säkerhet på nätet. Att känna till det här funktionella felet bör vara en utgångspunkt för det.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map