image

Twitter bewaart door gebruikers verwijderde privéberichten

zaterdag 16 februari 2019, 18:39 door Redactie, 19 reacties

Privéberichten die Twittergebruikers naar elkaar sturen en vervolgens verwijderen zijn niet echt weg. De microbloggindienst blijkt ze te bewaren, zo ontdekte onderzoeker Karan Saini. Ook privéberichten van opgeheven en geschorste accounts worden door Twitter bewaard.

Saini vond jaren oude berichten in een bestand van een archief van zijn gegevens. Het ging om gegevens van verwijderde Twitteraccounts. Tevens bleek het via een inmiddels verwijderde programmeerinterface mogelijk te zijn om privéberichten te achterhalen, zelfs als de berichten door de afzender en ontvanger waren verwijderd. De onderzoeker spreekt van een "functionele bug" in plaats van een beveiligingslek.

Toch biedt de bug een manier om toegang te krijgen tot geschorste of gedeactiveerde accounts. Tevens is het ook een privacyzaak, aangezien verwijderd niet echt verwijderd betekent. Twitter stelt echter dat berichten van gedeactiveerde accounts slechts korte tijd toegankelijk zijn. In een reactie tegenover TechCrunch laat Twitter weten dat het de zaak onderzoekt.

Reacties (19)
16-02-2019, 19:25 door Anoniem
Een varken tegen schaap:

Wat is die slager toch lief, gratis woning en zelfs het eten is gratis...
M.a.w. als je er niet voor betaalt dan ben je het product en wordt je een keer geschoren of geslacht.
16-02-2019, 21:52 door Anoniem
Door Anoniem: Een varken tegen schaap:

Wat is die slager toch lief, gratis woning en zelfs het eten is gratis...
M.a.w. als je er niet voor betaalt dan ben je het product en wordt je een keer geschoren of geslacht.
Je haalt ouwe koeien uit de sloot want dat wordt nu al wel 20 jaar geroepen...

_-= The Preacher =-_
16-02-2019, 22:48 door Anoniem
Dit is ook het geval bij LinkedIn. Soms komen privéberichten die ik 6 jaar geleden heb ontvangen en verstuurd opeens weer terug in mijn inbox (als gelezen), terwijl ik deze al 3 jaar geleden heb verwijderd. Ze waren al die tijd ook niet zichtbaar in mijn inbox en leken dus verwijderd. Overigens kan het in dit geval zijn dat de andere persoon deze berichten nooit heeft verwijderd uit zijn berichtenbox en dat ze om die reden nog in de systemen van LinkedIn staan met mij als afzender / verstuurder. Dus echt weg zijn de berichten niet en soms worden ze per abuis weer aan mijn priveberichten box gekoppeld (het werkt wezenlijk anders dan e-mail, waarbij weg ook echt weg is).
16-02-2019, 22:54 door Anoniem
En zorgverzekaars, en vele andere bedrijven, maar klanten massaal helpen via sociale media. @Menzis zie hier dus wat daar mee mis. Zelfde als dat kaartje met zorgverleners persoonlijke data gaat hiermee rechtstreeks naar Google, volgens Menzis allemaal hartstikke veilig.
Gelukkig heb ik de mails nog waarin ze dit verkondigen.
16-02-2019, 23:09 door Anoniem
Amerika. Muren om iedereen buiten te houden. En hele grote sofzuigers om iedereen te kunnen controleren. Als er dan met nieuwe wetten uit de EU de eerste aanzet komt om te zeggen, ga eens lekker thuis stofzuigen, dan komen er handelstarieven. En desnoods handelsoorlogen. Het zijn altijd de zwakken met een slecht geweten die beginnen met schelden.
17-02-2019, 04:26 door Anoniem
Knap van twitter, best wel helden daaro @ HQ

Ik snap niet dat Nederlandse politiek zo druk is met het blauwe manke vogeltje TWITTER ipv voor Nederland zorgen.

Trouwens iemand iets nieuws over Trump zijn gedelete twitter video van gisteren? (hilarious faces of liberals)
17-02-2019, 04:28 door Anoniem
Touwens ik zie die trend al jaren. Veel van die snelle jongetjes maken websites en varen op JOUW input/content.

Wil je dat ze je woorden of posts verwijderen gedragen ze zich als valvse vrouwen in een Scheiding. Ze kunnen gewoon NIET loslaten wat jij geschreven hebt. Misschien omdat ze zelf niet kunnen schrijven...
17-02-2019, 08:07 door Anoniem
De echte bug is dat de informatie te zien was, niet dat de berichten bewaard werden. Dat ze bewaard worden kan je verwachten bij een dienst die draait om het verzamelen van privégegevens.
17-02-2019, 08:30 door spatieman
kuch, is twitter opgekocht worden door facebook ????
17-02-2019, 10:51 door Anoniem
Door Anoniem: Een varken tegen schaap:

Wat is die slager toch lief, gratis woning en zelfs het eten is gratis...
M.a.w. als je er niet voor betaalt dan ben je het product en wordt je een keer geschoren of geslacht.

Uitzonderingen daargelaten. Ik gebruik een gratis OS (en er zijn er meerdere) en ik betaal niet met mijn privacy, er zijn ook OS'en/producten waarvoor je wel moet betalen en die toch schijt hebben aan je privacy.
17-02-2019, 10:54 door Anoniem
Door spatieman: kuch, is twitter opgekocht worden door facebook ????

Nee maar ze hebben wel het zelfde doel, het zou overigens best eens een kwestie van tijd zijn voordat Google of FB Twitter kopen.
17-02-2019, 11:18 door Anoniem
Door Anoniem:
Door Anoniem: Een varken tegen schaap:

Wat is die slager toch lief, gratis woning en zelfs het eten is gratis...
M.a.w. als je er niet voor betaalt dan ben je het product en wordt je een keer geschoren of geslacht.
Je haalt ouwe koeien uit de sloot want dat wordt nu al wel 20 jaar geroepen...

_-= The Preacher =-_
Dat is toch logisch?> Je moet nooit een gegeven Paard in de bek zien.
17-02-2019, 12:44 door Anoniem
De vraag luidt natuurlijk, is het nog mogelijk om die tweets nu of deze week van de server te verwijderen of is het een naald in een hooiberg om die verwijderde tweets terug te vinden om ze te verwijderen? ...Wilt twitter ze eigenlijk wel verwijderen?!?
17-02-2019, 14:07 door Briolet
Door Anoniem: De echte bug is dat de informatie te zien was, niet dat de berichten bewaard werden. Dat ze bewaard worden kan je verwachten bij een dienst die draait om het verzamelen van privégegevens.

En daarnaast verwacht iedereen dat Twitter zijn backup systeem in orde heeft. Als je dan iets wist, zal het nog maanden, jaren in de backup blijven staan.
17-02-2019, 20:34 door Anoniem
logrotate.conf: alles op daily gezet
Automatische backups: dagelijks, 's nachts op de rustige momenten.

En in de privacy statement: deleten/account opheffen is ook echt poef alles meteen weg. Behalve in de backups, maar dat is na 24 uur ook weg.

Moeilijk om te doen joh! Ik heb nog gedacht om er een grote firma voor in te schakelen om dat te bedenken voor me. Maar je wilt niet weten wat ze ervoor vroegen en dan nog om het te implementeren. Alleen van de kosten voor de voorstudie, direct overmaken plus alle root passwords en broncode aan onze deskundigen geven), daar kon ik al een hele leuke nieuwe auto voor kopen. Pas na de voorstudie zou er dan enig concreet plan van implementatie en dfus kosten gegeven kunnen worden. Maar van de prijsindicatie die ik vast kreeg kan ik ook een heel jaar privevliegtuigen huren.

Iemand die briljant is mag best een paar vette knaken verdienen. Maar met die Forbes 500 IT toppers, is het enkel geld en briljant zijn ho maar. We hebben gelijk want we zijn rijk. Die logica.

Een hele generatie IT Einsteins gaat zo verloren.
18-02-2019, 09:51 door Anoniem
Het zou mij verbazen wanneer zou blijken dat ze dergelijke data *wel* zouden wissen. Verder bestaat ''prive'' niet op een social network als Twitter. Dat gaat over de vraag welke gebruikers toegang hebben tot je bericht, en *niet* over de vraag of Twitter toegang heeft, die volgens de gebruikersovereenkomst bovendien eigenaar is van ''jouw'' data.
18-02-2019, 10:44 door Anoniem
Sarcasme mode:

"Ik stel voor dat de EU de noodtoestand uitroept en een grote muur om Europa bouwt om illegale immigranten en cybercriminelen en privacy schenders en gele hesjes tegen te houden. ...grin"
18-02-2019, 19:21 door Anoniem
Door Anoniem:Een hele generatie IT Einsteins gaat zo verloren.

Is er dan nog zo een generatie? Ik zie heel veel jong grut nu maar wat aanklooien voor bakken met geld, dat wil je niet weten!

En ik geef het op... als ik over assembly begin of poke een 1 of een 0 dan is het "die is gestoord". Softice? Wat is dat?

De meeste it-ers zijn nu meer bezig met een soort macht spelletje en wie de grootste L.U.L. heeft... kennis delen is er niet bij. Naar elkaar luisteren... niet nodig... en respect hebben voor medemens of ouderen die nog weten hoe te programmeren en hoe een chip werkt zijn bijna dood (in elk geval, werkeloos).
19-02-2019, 06:17 door Anoniem
Door Anoniem:
Door Anoniem:Een hele generatie IT Einsteins gaat zo verloren.

Is er dan nog zo een generatie? Ik zie heel veel jong grut nu maar wat aanklooien voor bakken met geld, dat wil je niet weten!

En ik geef het op... als ik over assembly begin of poke een 1 of een 0 dan is het "die is gestoord". Softice? Wat is dat?

De meeste it-ers zijn nu meer bezig met een soort macht spelletje en wie de grootste L.U.L. heeft... kennis delen is er niet bij. Naar elkaar luisteren... niet nodig... en respect hebben voor medemens of ouderen die nog weten hoe te programmeren en hoe een chip werkt zijn bijna dood (in elk geval, werkeloos).

Helemaal mee eens,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.