Categories: RechtRegulierung

Bericht: Twitter verwahrt gelöschte Direktnachrichten für mehrere Jahre

Der Sicherheitsforscher Karan Saini hat herausgefunden, dass Twitter Direktnachrichten auf seinen Servern vorhält, obwohl sie bereits von den Absendern und/oder Empfängern gelöscht wurden. Auch Daten, die an gesperrte oder gelöschte Konten geschickt oder von diesen Empfangen wurden, löscht Twitter demnach nicht, wie TechCrunch berichtet.

Der Forscher fand die zum Teil mehrere Jahre alten Nachrichten in einer Archiv-Datei, die er von der Twitter-Website heruntergeladen hat. Sie enthielt auch Daten von Konten, die nicht mehr auf Twitter waren.

Ein ähnlichen Bug meldete Saini dem Bericht zufolge bereits vor einem Jahr an Twitter, ohne ihn jedoch öffentlich zu machen. Er war nach eigenen Angaben in der Lage, über eine inzwischen nicht mehr verfügbare Programmierschnittstelle Direktnachrichten wiederherzustellen, auch nachdem sie vom Empfänger und Absender gelöscht wurden. Nachrichten von gelöschten Konten ließen sich allerdings nicht zurückholen.

Laut Twitters offizieller Hilfe-Seite können Nutzer Nachrichten nur für sich löschen. „Anderen Teilnehmern der Unterhaltung werden die Direktnachrichten beziehungsweise Unterhaltungen, die du gelöscht hast, nach wie vor angezeigt“, heißt es dort. Darüber hinaus weist Twitter darauf hin, dass Daten von Konten, die deaktiviert wurden, erst nach einer Frist von 30 Tagen endgültig gelöscht werden.

2013 war es allerdings noch möglich, Nachrichten auch aus dem Posteingang anderer Personen zu entfernen. Dafür musste der Absender die Nachricht lediglich in seinem Konto löschen.

TechCrunch zufolge bestätigten eigene Tests des Blogs, dass das Archiv der eigenen Daten, das Twitter unter anderem gemäß der Datenschutzgrundverordnung bereitstellt, mehrere Jahre alte Direktnachrichten enthält – auch solche von gesperrten oder gelöschten Konten.

Saini stuft den Fehler jedoch nicht als Sicherheitslücke ein. Es sei aber eine Möglichkeit, Twitters eigene Regeln zu umgehen, die einen Zugriff auf Daten von gesperrten Konten verhindern sollen. Zudem stellte der Fehler eine Gefahr für den Datenschutz dar und gebe Strafverfolgern möglicherweise Einsicht in Informationen, die nach Einschätzung des Nutzers schon vor Jahren gelöscht wurden. Zudem gelte Twitters Zusage offenbar nicht, dass nach der Löschung eines Kontos Strafverfolger nur für eine sehr kurze Zeit noch Daten abrufen könnten.

Ein Sprecher des Kurnachrichtendiensts kündigte dem Bericht zufolge an, die Vorwürfe zu untersuchen. Ziel sei es sicherzustellen, „dass wir den gesamten Umfang der Angelegenheit sorgfältig geprüft haben.“

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

3 Stunden ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

5 Stunden ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

7 Stunden ago

Beta 3 von Android 15: Google stellt neue Sicherheitsfunktionen vor

Android 15 erreicht den Meilenstein Platform Stability. Die neue OS-Version verbessert die Implementierung von Passkeys…

23 Stunden ago

Apple entwickelt Hochsicherheits-OS für seine KI-Rechenzentren

Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die…

1 Tag ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS…

1 Tag ago