Я уже как-то писал, что, если в продукте можно создать что-то, что может содержать персональные данные (PII) — документ, файл, фото — то даже в MVP должна быть возможность это удалить.

У меня неоднократно в жизни были ситуации, когда я вставлял что-то из буфера обмена и сразу жал Enter, отправляя что не надо кому не надо.

И вы же помните время, когда в мессенджерах нельзя было удалять и редактировать сообщения?

Я как-то отправил своему директору Амазоне своё мнение об очень неудачном митинге (виной чего был этот директор). Это мнение предназначалось не ему, а коллеге... Это было во внутреннем мессенджере Amazon Chime, где нельзя было удалить сообщение, и я потом выкручивался как уж на сковороде.

Также можно случайно отправить и номер социального страхования, номер карты или пароль. Тру стори — у нас как-то раз разработчик отправил в общий чат нечто вроде ILovePuppiesInPinkSuites123?.

Это было безобидно, но мы все узнали про него что-то новое. Это сообщение с его щенячьими увлечениями осталось висеть в чате пожизненно. Его ещё долго троллили по этому поводу.

А вспомнил я об этом потому, что я настраиваю аутентификацию пользователей на своем веб аппе и случайно не туда вставил токен в гугловской веб консоли. Я не могу теперь его оттуда удалить. Вообще никак.

Такие пироги. Думал, что уж кто-кто, а Гугл умеет про безопасность.