Twitter ne supprime pas les messages directs des comptes désactivés ou suspendus

Le chercheur en sécurité Karan Saini a découvert que Twitter conservait toujours les messages directs de ses utilisateurs, même des années après et même si les messages en question proviennent de comptes désactivés ou suspendus.

Karan Saini a effectivement trouvé dans une archive de données, un fichier contenant des messages datant de plusieurs années, qui provenaient de comptes inexistants sur Twitter. Le spécialiste en sécurité a également rapporté l’existence d’un bogue sur Twitter, découvert en 2018, mais non corrigé jusqu’à présent, qui permet de récupérer des messages directs même après la suppression desdits messages par l’expéditeur et le destinataire.

L’expert a déclaré à TechCrunch qu’il était préoccupé par le fait que le réseau social conserve aussi longtemps ces messages.

Les utilisateurs n’ont pas vraiment le contrôle de leurs comptes

Auparavant, les utilisateurs pouvaient supprimer leur message à la fois de leur boîte de réception et de celle de leurs interlocuteurs. Toutefois, Twitter a par la suite changé cette fonctionnalité et ne permettant aux utilisateurs que de supprimer leur copie de conversation.

Dans une page d’aide de Twitter, on peut ainsi lire que « les autres personnes dans la conversation pourront toujours voir les messages directs ou les conversations que vous avez supprimés ».  Le réseau social indique également que les utilisateurs souhaitant quitter le service verraient d’abord leur compte désactivé, avant d’être supprimé. Il ajoute qu’après une période de grâce de 30 jours, le compte et toutes les données afférentes seraient supprimés.

Twitter ne respecte pas ses propres règles

Toutefois, l’expert a pu récupérer des messages directs datant de plusieurs années auparavant et qui provenaient de comptes suspendus ou supprimés. De plus, en téléchargeant ces messages, il était aussi possible de télécharger toutes les informations collectées par Twitter sur l’utilisateur.

Selon Saini, il s’agit plus d’un bogue fonctionnel qu’une faille de sécurité. Malgré tout, ce bogue permettrait aux personnes malveillantes de contourner les politiques de sécurité de Twitter. Le fond du problème se trouve ainsi dans le fait que même si les utilisateurs suppriment leurs messages, Twitter les conserve.

Cette conservation des messages place la société dans une situation problématique, en particulier par rapport aux nouvelles lois européennes sur la protection des données qui permet aux utilisateurs d’exiger d’une entreprise qu’elle supprime toutes leurs données.

Mots-clés twitter