Twitter's privacy policies state that a user's data will be retained for a grace period 30 days, as a security measure in case the account was accidentally deleted.
A researcher, from Delhi, discovered supposedly long-deleted data when downloading a data file from their Twitter account, including conversations with accounts that have been deactivated.
They found that DMs (Direct Messages) are not “actually” deleted, but rather are hidden from the user interface and reported this to Twitter administrators in January 2018. Este descubrimiento presenta serios problemas en la privacidad de la plataforma a pesar de que el investigador señaló que no se trataba de un fallo en la seguridad de Twitter, sino que era un error funcional.
Los términos de Twitter establecen que los datos de registro, entre los cuales están la dirección IP, el tipo de navegador y el sistema operativo, se mantienen durante un máximo de 18 meses aunque esto no incluye los datos privados de un usuario como son los MD.
Twitter respondió informando que están investigando a fondo para garantizar que se ha considerado todo el alcance del problema.