آسیبپذیری در توئیتر سبب شده پیامهای خصوصی کاربران حتی پس از حذف آن یا غیرفعال شدن حساب کاربر همچنان در آرشیو اطلاعات شبکه اجتماعی ذخیره میشوند.
منبع : خبرگزاری ایلنا
آسیبپذیری در توئیتر سبب شده پیامهای خصوصی کاربران حتی پس از حذف آن یا غیرفعال شدن حساب کاربر همچنان در آرشیو اطلاعات شبکه اجتماعی ذخیره میشوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به نظر میرسد پیامهای خصوصی (Direct Messages) در توئیتر مدتزمانی طولانی و حتی پس از حذف نیز حفظ میشوند.
کاران ساینی، یکی از محققان امنیتی که این باگ را کشف کرده میگوید: اطلاعات یکی از آرشیوهای توئیتر نشان میدهد این شبکه اجتماعی پیامهای خصوصی کاربران را به مدت چند سال حفظ می کند. این درحالی است که آنها تصور می کنند پیام ها پاک شده اند. علاوه برآن توئیتر پیام های خصوصی حساب های کاربری غیر فعال یا در حال تعلیق را نیز حفظ می کند.
ساینی سال گذشته نیز باگ مشابهی را گزارش کردهبود، اما این اختلال تاکنون را فاش نشدهبود. این باگ به ساینی اجازه داد با استفاده از API منسوخ شده، پیامهای خصوصی را بیابد، حتی پس از آنها ارسال و دریافتکننده آنها را حذف کردهاند.
کاربران میتوانند با دانلود کردن نسخهای از اطلاعات حساب های کاربری شان متوجه شوند که توئیتر پیامهای خصوصی حذفشده را همچنان نگه میدارد. محققان امنیتی این اختلال را یک «باگ عملکردی» نامیدهاند. سخنگوی توئیتر اعلام کرده این شبکه اجتماعی مشغول بررسی موضوع است.