Twitter stocke les DM pendant plusieurs années, même s’ils ont été supprimés

TechCrunch rapporte que Twitter stocke les message privés envoyés par les utilisateurs pendant plusieurs années, et sauvegarderait également les données envoyées vers et à partir de comptes suspendus ou désactivés.

Cette information a été révélée par le chercheur en sécurité Karan Saini. En téléchargeant l’archive de ses données, fonctionnalité que propose Twitter dans ses paramètres, Karan Saini a en effet retrouvé des DM vieux de plusieurs années, provenant de comptes supprimés de la plateforme. De son côté, TechCrunch a également fait ses propres tests et a aussi retrouvé des messages échangés provenant de comptes n’existant plus.

Une conservation officielle de 30 jours

Pourtant, Twitter stipule dans sa politique de confidentialité qu’un utilisateur souhaitant supprimer son compte doit observer un délai de 30 jours avant de voir ses informations et données supprimées. En toute logique, un utilisateur ne s’attend donc pas à retrouver des messages et informations provenant d’un compte supprimé bien après 30 jours.

Bien qu’il exprime son inquiétude par rapport à cette fonctionnalité de Twitter, Saini a toutefois précisé qu’il ne s’agissait pas vraiment d’une faille de sécurité, mais plutôt d’un « bug fonctionnel » détecté sur la plateforme. Il a également mentionné avoir déjà découvert l’année dernière un autre bug qui lui donnait accès via une API aux DM, même supprimés, de l’expéditeur et du destinataire. Le bug a récemment été signalé et l’API est maintenant obsolète.