Если вы удалили свои личные сообщения, они могут быть недоступны на вашем телефоне и в Интернете, но Twitter по-прежнему сохраняет их, согласно данным исследователя безопасности Карана Саини, которыми сегодня поделился TechCrunch.

По словам Саини, который обнаружил многолетние сообщения в файле из архива данных учетной записи, которая больше не была активна, Twitter также сохраняет личные сообщения и данные, отправленные с учетных записей и на них, которые были деактивированы или заблокированы.

Ошибка в устаревшем API позволяла ему получать личные сообщения даже после того, как сообщение было удалено как отправителем, так и получателем.

Twitter утверждает, что учетные записи, которые деактивированы и удалены, удаляются вместе со всеми своими данными через 30 дней, но, как обнаружил TechCrunch, это не так.

Но в наших тестах мы смогли восстановить личные сообщения многолетней давности — включая старые сообщения, которые с тех пор были потеряны из-за заблокированных или удаленных учетных записей.

Twitter позволяет вам скачать все данные, связанные с вашей учетной записью, даже заблокированной или деактивированной, что позволяет вам увидеть все, что хранит компания.

Саини сказал TechCrunch, что это «функциональная ошибка», которая позволяет людям обходить механизмы Twitter, предотвращающие доступ к таким учетным записям, но, как отмечает TechCrunch, это также напоминание о том, что удаление не означает удаление, когда речь идет о личных сообщениях.

Twitter сообщил TechCrunch, что он «изучает этот вопрос дальше, чтобы убедиться, что мы учли весь масштаб проблемы».