Home Новини от играта Бурканите с съвети в Twitter имат голям пропуск в сигурността

Бурканите с съвети в Twitter имат голям пропуск в сигурността

0
Бурканите с съвети в Twitter имат голям пропуск в сигурността

Потребителите на Twitter забелязаха, че новият Tip Jar на уебсайта има огромен пропуск в сигурността, който може да застраши физическата безопасност на потребителите.

Twitter наскоро представи нова функция Tip Jar на сайта. Но тестерите с орлови очи забелязаха, че функцията има огромен недостатък в сигурността, който може да застраши физическата безопасност на потребителите.

От седмици на сайта се говори за начин да се дават пари директно на акаунти в Twitter, но това не беше потвърдено до по-рано днес, когато акаунтът за поддръжка на Twitter обяви новата функция Tip Jar. В момента обаче той е достъпен само за определени потребители. Функцията позволява на потребителите на Twitter да изпращат пари директно на други потребители чрез различни платежни услуги, като PayPal, просто като щракнат върху иконата Tip Jar в профила на потребителя, на когото искат да изпратят пари. Така че, да речем, че потребител намира пикантно горещо мнение за последния актуален спор на Nintendo, всичко, което трябва, е да отиде в профила на постера, да щракне върху Tip Jar и да изпрати пари директно до своя PayPal.

Грешката в сигурността е свързана конкретно с PayPal, а не с Twitter. Ако някой изпрати бакшиш през PayPal, лицето, което получава бакшиша, ще може да види адреса на подателя. В нито един момент в съобщението си Twitter не изяснява, че ако някой изпрати пари на бота в Twitter, създал Qanon, той ще се докаже на този човек. По същия начин хората, които не използват PayPal толкова често, може да не са наясно с тази „функция“.

Не би трябвало да е трудно да си представим колко опасно може да бъде това. Хората, които неволно споделят адресите си, може да доведе до преследване, грабежи или по-лошо. Ако нечий бивш, или преследвач, или тормозник се сдобие с адреса му, той може да умре. Скърбящите нямат никакви притеснения да казват гнусни неща зад прикритието на анонимността и ако са имали достъп до адреса на целта си, не може да се каже какво биха могли да направят с тази информация.

Прочетете също  Divinity: Original Sin 2 – Как да завършите нишките на проклятието

Разбира се, това наистина е проблем с PayPal, а не с Twitter. Така че Twitter не може да направи много по въпроса. Въпреки това вероятно е нещо, което Twitter може да притисне PayPal да промени някъде по-нататък. Тази функция вероятно ще се превърне в голям източник на пари за PayPal, което ще даде на Twitter известен лост, когато настоява за промяна.

Независимо от това как се случва обаче, Paypal трябва да поправи това, за да гарантира безопасността на своите потребители. Те имат задължението да защитават своите потребители от тормоз и преследване, а раздаването на потребителски адреси е в лицето на това задължение. PayPal винаги е бил добър в изтичането на неща, но споделянето на адреси на хората, когато изпращат пари, е абсолютно опасно, ако не поръчват нещо, което трябва физически да им бъде изпратено.