Nieuws

Twitter bewaart door gebruikers verwijderde privéberichten

zaterdag 16 februari 2019, 18:39 door Redactie, 19 reacties

Privéberichten die Twittergebruikers naar elkaar sturen en vervolgens verwijderen zijn niet echt weg. De microbloggindienst blijkt ze te bewaren, zo ontdekte onderzoeker Karan Saini. Ook privéberichten van opgeheven en geschorste accounts worden door Twitter bewaard.

Saini vond jaren oude berichten in een bestand van een archief van zijn gegevens. Het ging om gegevens van verwijderde Twitteraccounts. Tevens bleek het via een inmiddels verwijderde programmeerinterface mogelijk te zijn om privéberichten te achterhalen, zelfs als de berichten door de afzender en ontvanger waren verwijderd. De onderzoeker spreekt van een "functionele bug" in plaats van een beveiligingslek.

Toch biedt de bug een manier om toegang te krijgen tot geschorste of gedeactiveerde accounts. Tevens is het ook een privacyzaak, aangezien verwijderd niet echt verwijderd betekent. Twitter stelt echter dat berichten van gedeactiveerde accounts slechts korte tijd toegankelijk zijn. In een reactie tegenover TechCrunch laat Twitter weten dat het de zaak onderzoekt.

Beveiligingslek maakte kapen van Facebookaccounts mogelijk

Malafide apps met verborgen cryptominer in Microsoft Store

Reacties (19)

16-02-2019, 19:25 door Anoniem

Een varken tegen schaap:

Wat is die slager toch lief, gratis woning en zelfs het eten is gratis...
M.a.w. als je er niet voor betaalt dan ben je het product en wordt je een keer geschoren of geslacht.

16-02-2019, 21:52 door Anoniem

Door Anoniem: Een varken tegen schaap:

Wat is die slager toch lief, gratis woning en zelfs het eten is gratis...
M.a.w. als je er niet voor betaalt dan ben je het product en wordt je een keer geschoren of geslacht.

Je haalt ouwe koeien uit de sloot want dat wordt nu al wel 20 jaar geroepen...

_-= The Preacher =-_

16-02-2019, 22:48 door Anoniem

Dit is ook het geval bij LinkedIn. Soms komen privéberichten die ik 6 jaar geleden heb ontvangen en verstuurd opeens weer terug in mijn inbox (als gelezen), terwijl ik deze al 3 jaar geleden heb verwijderd. Ze waren al die tijd ook niet zichtbaar in mijn inbox en leken dus verwijderd. Overigens kan het in dit geval zijn dat de andere persoon deze berichten nooit heeft verwijderd uit zijn berichtenbox en dat ze om die reden nog in de systemen van LinkedIn staan met mij als afzender / verstuurder. Dus echt weg zijn de berichten niet en soms worden ze per abuis weer aan mijn priveberichten box gekoppeld (het werkt wezenlijk anders dan e-mail, waarbij weg ook echt weg is).

16-02-2019, 22:54 door Anoniem

En zorgverzekaars, en vele andere bedrijven, maar klanten massaal helpen via sociale media. @Menzis zie hier dus wat daar mee mis. Zelfde als dat kaartje met zorgverleners persoonlijke data gaat hiermee rechtstreeks naar Google, volgens Menzis allemaal hartstikke veilig.
Gelukkig heb ik de mails nog waarin ze dit verkondigen.

16-02-2019, 23:09 door Anoniem

Amerika. Muren om iedereen buiten te houden. En hele grote sofzuigers om iedereen te kunnen controleren. Als er dan met nieuwe wetten uit de EU de eerste aanzet komt om te zeggen, ga eens lekker thuis stofzuigen, dan komen er handelstarieven. En desnoods handelsoorlogen. Het zijn altijd de zwakken met een slecht geweten die beginnen met schelden.

17-02-2019, 04:26 door Anoniem

Knap van twitter, best wel helden daaro @ HQ

Ik snap niet dat Nederlandse politiek zo druk is met het blauwe manke vogeltje TWITTER ipv voor Nederland zorgen.

Trouwens iemand iets nieuws over Trump zijn gedelete twitter video van gisteren? (hilarious faces of liberals)

17-02-2019, 04:28 door Anoniem

Touwens ik zie die trend al jaren. Veel van die snelle jongetjes maken websites en varen op JOUW input/content.

Wil je dat ze je woorden of posts verwijderen gedragen ze zich als valvse vrouwen in een Scheiding. Ze kunnen gewoon NIET loslaten wat jij geschreven hebt. Misschien omdat ze zelf niet kunnen schrijven...

17-02-2019, 08:07 door Anoniem

De echte bug is dat de informatie te zien was, niet dat de berichten bewaard werden. Dat ze bewaard worden kan je verwachten bij een dienst die draait om het verzamelen van privégegevens.

17-02-2019, 08:30 door spatieman

kuch, is twitter opgekocht worden door facebook ????

17-02-2019, 10:51 door Anoniem

Uitzonderingen daargelaten. Ik gebruik een gratis OS (en er zijn er meerdere) en ik betaal niet met mijn privacy, er zijn ook OS'en/producten waarvoor je wel moet betalen en die toch schijt hebben aan je privacy.

17-02-2019, 10:54 door Anoniem

Door spatieman: kuch, is twitter opgekocht worden door facebook ????

Nee maar ze hebben wel het zelfde doel, het zou overigens best eens een kwestie van tijd zijn voordat Google of FB Twitter kopen.

17-02-2019, 11:18 door Anoniem

Door Anoniem:

Je haalt ouwe koeien uit de sloot want dat wordt nu al wel 20 jaar geroepen...

_-= The Preacher =-_

Dat is toch logisch?> Je moet nooit een gegeven Paard in de bek zien.

17-02-2019, 12:44 door Anoniem

De vraag luidt natuurlijk, is het nog mogelijk om die tweets nu of deze week van de server te verwijderen of is het een naald in een hooiberg om die verwijderde tweets terug te vinden om ze te verwijderen? ...Wilt twitter ze eigenlijk wel verwijderen?!?

17-02-2019, 14:07 door Briolet

Door Anoniem: De echte bug is dat de informatie te zien was, niet dat de berichten bewaard werden. Dat ze bewaard worden kan je verwachten bij een dienst die draait om het verzamelen van privégegevens.

En daarnaast verwacht iedereen dat Twitter zijn backup systeem in orde heeft. Als je dan iets wist, zal het nog maanden, jaren in de backup blijven staan.

17-02-2019, 20:34 door Anoniem

logrotate.conf: alles op daily gezet
Automatische backups: dagelijks, 's nachts op de rustige momenten.

En in de privacy statement: deleten/account opheffen is ook echt poef alles meteen weg. Behalve in de backups, maar dat is na 24 uur ook weg.

Moeilijk om te doen joh! Ik heb nog gedacht om er een grote firma voor in te schakelen om dat te bedenken voor me. Maar je wilt niet weten wat ze ervoor vroegen en dan nog om het te implementeren. Alleen van de kosten voor de voorstudie, direct overmaken plus alle root passwords en broncode aan onze deskundigen geven), daar kon ik al een hele leuke nieuwe auto voor kopen. Pas na de voorstudie zou er dan enig concreet plan van implementatie en dfus kosten gegeven kunnen worden. Maar van de prijsindicatie die ik vast kreeg kan ik ook een heel jaar privevliegtuigen huren.

Iemand die briljant is mag best een paar vette knaken verdienen. Maar met die Forbes 500 IT toppers, is het enkel geld en briljant zijn ho maar. We hebben gelijk want we zijn rijk. Die logica.

Een hele generatie IT Einsteins gaat zo verloren.

18-02-2019, 09:51 door Anoniem

Het zou mij verbazen wanneer zou blijken dat ze dergelijke data *wel* zouden wissen. Verder bestaat ''prive'' niet op een social network als Twitter. Dat gaat over de vraag welke gebruikers toegang hebben tot je bericht, en *niet* over de vraag of Twitter toegang heeft, die volgens de gebruikersovereenkomst bovendien eigenaar is van ''jouw'' data.

18-02-2019, 10:44 door Anoniem

Sarcasme mode:

"Ik stel voor dat de EU de noodtoestand uitroept en een grote muur om Europa bouwt om illegale immigranten en cybercriminelen en privacy schenders en gele hesjes tegen te houden. ...grin"

18-02-2019, 19:21 door Anoniem

Door Anoniem:Een hele generatie IT Einsteins gaat zo verloren.

Is er dan nog zo een generatie? Ik zie heel veel jong grut nu maar wat aanklooien voor bakken met geld, dat wil je niet weten!

En ik geef het op... als ik over assembly begin of poke een 1 of een 0 dan is het "die is gestoord". Softice? Wat is dat?

De meeste it-ers zijn nu meer bezig met een soort macht spelletje en wie de grootste L.U.L. heeft... kennis delen is er niet bij. Naar elkaar luisteren... niet nodig... en respect hebben voor medemens of ouderen die nog weten hoe te programmeren en hoe een chip werkt zijn bijna dood (in elk geval, werkeloos).

19-02-2019, 06:17 door Anoniem

Door Anoniem:

Door Anoniem:Een hele generatie IT Einsteins gaat zo verloren.

Helemaal mee eens,

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Twitter bewaart door gebruikers verwijderde privéberichten

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren