Privéberichten die Twittergebruikers naar elkaar sturen en vervolgens verwijderen zijn niet echt weg. De microbloggindienst blijkt ze te bewaren, zo ontdekte onderzoeker Karan Saini. Ook privéberichten van opgeheven en geschorste accounts worden door Twitter bewaard.

Saini vond jaren oude berichten in een bestand van een archief van zijn gegevens. Het ging om gegevens van verwijderde Twitteraccounts. Tevens bleek het via een inmiddels verwijderde programmeerinterface mogelijk te zijn om privéberichten te achterhalen, zelfs als de berichten door de afzender en ontvanger waren verwijderd. De onderzoeker spreekt van een “functionele bug” in plaats van een beveiligingslek.

Toch biedt de bug een manier om toegang te krijgen tot geschorste of gedeactiveerde accounts. Tevens is het ook een privacyzaak, aangezien verwijderd niet echt verwijderd betekent. Twitter stelt echter dat berichten van gedeactiveerde accounts slechts korte tijd toegankelijk zijn. In een reactie tegenover TechCrunch laat Twitter weten dat het de zaak onderzoekt.