- Instagram/@u_foma
VIVA – Media sosial Twitter dilaporkan menyimpan pesan pribadi direct message (DM) di platformnya. Bukan itu saja, Twitter juga menyimpan pesan yang telah dihapus dari akun yang telah dinonaktifkan atau ditangguhkan.
Dikutip dari laman Economic Times, Senin 18 Februari 2019, bug atau celah keamanan tersebut ditemukan oleh seorang peneliti keamanan, Karan Saini. Dia menemukan pesan lama dalam file arsip data, yang didapat dari akun Twitter yang sudah tidak aktif lagi.
Saini mengklaim telah melaporkan bug serupa yang ditemukannya setahun lalu. Bug tersebut memungkinkan antarmuka pemrograman aplikasi (API) yang tidak lagi digunakan bisa mengambil pesan DM, bahkan setelah pesan tersebut dihapus dari pengirim dan penerima.
Sebelumnya platform tersebut hanya memperbolehkan pengguna untuk menghapus pesan dari obrolan dengan fitur unsend. Namun saat ini, pengguna hanya bisa menghapus pesan hanya dari akun, bukan lagi dari dua pihak yakni penerima dan pengirim.
"Kami sedang mengidentifikasi lebih jauh agar bisa mempertimbangkan seluruh ruang lingkup masalah ini," ujar juru bicara Twitter.
Twitter memiliki kebijakan privasi, pengguna yang ingin meninggalkan akunnya, maka akun tersebut dinonaktikan sebelum dihapus. Setelah 30 hari, akun tersebut dan semua datanya akan menghilang dari Twitter.
"Tapi dalam uji coba kami, kami dapat memulihkan DM dari tahun lalu, termasuk pesan lama dari akun yang ditangguhkan atau dihapus. Caranya dengan mengunduh data akun, maka pengguna dapat mendapatkan semua data yang disimpan Twitter," kata Saini.
Saini percaya bahwa ini adalah bug fungsional bukan lagi cacat keamanan. Ia khawatir data tersebut disimpan di Twitter dalam waktu yang lama. Memungkinkan orang lain untuk mendapatkan data dari akun yang ditangguhkan atau dinonaktifkan. (sar)
