لاحظ مستخدمو تويتر أن موقع Tip Jar الجديد به عيب أمني كبير قد يعرض السلامة الجسدية لمستخدميه للخطر.
قدم Twitter مؤخرًا ميزة Tip Jar جديدة على الموقع. لكن المختبرين لاحظوا أن الميزة بها عيب أمني كبير قد يعرض السلامة الجسدية لمستخدميها للخطر.
ترددت شائعات عن طريقة لتقديم الأموال مباشرة إلى حسابات Twitter لأسابيع على الموقع ، ولكن لم يتم تأكيدها حتى وقت سابق اليوم عندما أعلن حساب الدعم في Twitter عن ميزة Tip Jar الجديدة. في الوقت الحالي ، على الرغم من أنه متاح فقط لبعض المستخدمين. تتيح هذه الميزة لمستخدمي Twitter إرسال الأموال مباشرةً إلى مستخدمين آخرين من خلال خدمات الدفع المختلفة ، مثل PayPal ، ببساطة عن طريق النقر فوق أيقونة Tip Jar في الملف الشخصي للمستخدم الذي يريدون إرسال الأموال إليه. لذلك ، لنفترض أن المستخدم وجد لقطة ساخنة مثيرة للجدل حول Nintendo الأخير ، فكل ما عليهم فعله هو الانتقال إلى الملف الشخصي للملصق ، والنقر على Tip Jar ، وإرسال الأموال مباشرة إلى PayPal الخاص بهم.
الخلل الأمني يتعلق على وجه التحديد بـ PayPal ، بدلاً من Twitter. إذا أرسل شخص ما بقشيشًا عبر PayPal ، فسيتمكن الشخص الذي يتلقى الإكرامية من عرض عنوان المرسل. لم يوضح موقع تويتر في أي وقت من الأوقات أنه إذا أرسل شخص ما أموالًا إلى روبوت تويتر الذي أنشأ قانون ، فسيتم إرسال أموال إلى هذا الشخص. وبالمثل ، قد لا يكون الأشخاص الذين لا يستخدمون PayPal على دراية بهذه “الميزة”.
لا ينبغي أن يكون من الصعب تخيل مدى خطورة ذلك. قد يؤدي تبادل عناوين الأشخاص عن غير قصد إلى مطاردة أو سرقات أو ما هو أسوأ. إذا حصل شخص ما سابقًا أو مطاردًا أو متحرشًا على عنوانه ، فقد يموت. لا يتردد المحتجزون في قول أشياء حقيرة وراء غطاء إخفاء الهوية ، وإذا كان لديهم وصول إلى عنوان هدفهم ، فلا يوجد ما يخبرهم بما يمكنهم فعله بهذه المعلومات.
بالطبع ، هذه مشكلة في PayPal وليس Twitter. لذلك ليس هناك الكثير الذي يمكن أن يفعله تويتر حيال ذلك بشكل واقعي. على الرغم من ذلك ، فمن المحتمل أن يضغط Twitter على PayPal لتغييره في مكان ما. من المحتمل أن تصبح هذه الميزة مصدر دخل كبير لـ PayPal ، والتي ستمنح Twitter بعض النفوذ عند الضغط من أجل التغيير.
بغض النظر عن كيفية حدوث ذلك ، يحتاج Paypal إلى إصلاح ذلك من أجل ضمان سلامة مستخدميه. لديهم التزام بحماية مستخدميهم من المضايقات والمطاردين ، وإعطاء عناوين المستخدمين الذباب في مواجهة هذا الواجب. لطالما كان PayPal جيدًا في تسريب الأشياء ، لكن مشاركة عناوين الأشخاص عند إرسال الأموال أمر غير آمن على الإطلاق إذا لم يطلبوا شيئًا يحتاج إلى شحنها فعليًا لهم.