Se costuma utilizar o Twitter para enviar mensagens privadas a amigos e familiares, deve ter em atenção uma nova falha que pode ser aproveitada para recolher as mesmas.
De acordo com a investigadora de segurança Karin Saini, o Twitter pode manter um histórico de todas as mensagens privadas enviadas pelos utilizadores, mesmo aquelas que tenham sido – supostamente – eliminadas das contas.
Segundo Saini, ao descarregar o arquivo de dados de uma conta, os utilizadores podem ter acesso a mensagens que se encontram guardadas nos servidores da empresa, mesmo que estas tenham sido previamente eliminadas – isto inclui mensagens enviadas para outras contas da plataforma que tenham sido entretanto removidas ou canceladas.
Além disso, a API da plataforma continha ainda uma falha que, quando explorada, poderia permitir o acesso a todos este conteúdo mesmo que tivessem sido removidos no passado, sem ser necessário o download do arquivo de dados de uma conta por completo.
De sublinhar que, segundo a política de privacidade da empresa, o Twitter elimina todos os conteúdos de uma conta caso a mesma não seja ativada no prazo de 30 dias após o cancelamento. Isto inclui todos os tweets, fotos e mensagens privadas que tenham sido enviadas – no entanto, pela recente descoberta, isso pode não estar a acontecer.
Caso tenha enviado mensagens no passado sobre a rede social, poderá testar esta falha ao aceder ao arquivo de dados da sua conta, a partir das definições da mesma. Ao aceder ao conteúdo, é possível que verifique mensagens enviadas no passado e para contas que já não se encontram dentro da plataforma.
Apesar de isto não ser considerado uma falha de segurança, ainda assim pode colocar em risco informações importantes de pessoas com interesse – como é o caso de jornalistas ou ativistas, que podem assim ter os seus conteúdos acedidos por terceiros, caso se consiga reativar as contas em questão.
O Twitter já terá sido informado desta falha, sendo que afirma estar a ser realizada uma análise para os casos descobertos, mas até ao momento ainda não foi deixado nenhum comentário oficial sobre as mesmas.
Nenhum comentário
Seja o primeiro!