Οι χρήστες του Twitter έχουν παρατηρήσει ότι το νέο Tip Jar του ιστότοπου έχει ένα τεράστιο ελάττωμα ασφαλείας που μπορεί να θέσει σε κίνδυνο τη φυσική ασφάλεια των χρηστών του.
Το Twitter παρουσίασε πρόσφατα μια νέα λειτουργία Tip Jar στον ιστότοπο. Αλλά οι ελεγκτές με τα μάτια του αετού έχουν παρατηρήσει ότι το χαρακτηριστικό έχει ένα τεράστιο ελάττωμα ασφαλείας που μπορεί να θέσει σε κίνδυνο τη φυσική ασφάλεια των χρηστών του.
Ένας τρόπος για να δίνετε χρήματα απευθείας σε λογαριασμούς Twitter φημολογείται εδώ και εβδομάδες στον ιστότοπο, αλλά δεν επιβεβαιώθηκε μέχρι νωρίτερα σήμερα όταν ο Λογαριασμός Υποστήριξης του Twitter ανακοίνωσε τη νέα λειτουργία Tip Jar. Προς το παρόν, ωστόσο, είναι διαθέσιμο μόνο σε ορισμένους χρήστες. Η δυνατότητα επιτρέπει στους χρήστες του Twitter να στέλνουν χρήματα απευθείας σε άλλους χρήστες μέσω διαφόρων υπηρεσιών πληρωμών, όπως το PayPal, απλώς κάνοντας κλικ στο εικονίδιο Tip Jar στο προφίλ του χρήστη στον οποίο θέλουν να στείλουν χρήματα. Έτσι, ας πούμε ότι ένας χρήστης βρίσκει μια πικάντικη γεύση για την τελευταία διαμάχη της Nintendo, το μόνο που χρειάζεται είναι να πάει στο προφίλ της αφίσας, να κάνει κλικ στο Tip Jar και να στείλει χρήματα απευθείας στο PayPal του.
Το ελάττωμα ασφαλείας αφορά συγκεκριμένα το PayPal και όχι το Twitter. Εάν κάποιος στείλει φιλοδώρημα μέσω PayPal, το άτομο που λαμβάνει το φιλοδώρημα θα μπορεί να δει τη διεύθυνση του αποστολέα. Σε κανένα σημείο της ανακοίνωσής του το Twitter δεν καθιστά σαφές ότι, αν κάποιος έστελνε χρήματα στο ρομπότ Twitter που δημιούργησε το Qanon, ότι θα έκανε doxx τον εαυτό του σε αυτό το άτομο. Ομοίως, τα άτομα που δεν χρησιμοποιούν το PayPal συχνά ενδέχεται να μην γνωρίζουν αυτήν τη «χαρακτηριστική».
Δεν θα πρέπει να είναι δύσκολο να φανταστεί κανείς πόσο επικίνδυνο μπορεί να είναι αυτό. Άτομα που άθελά τους κοινοποιούν τις διευθύνσεις τους θα μπορούσαν να οδηγήσουν σε καταδιώκτες, ληστείες ή χειρότερα. Εάν ο πρώην, ή ο καταδιώκτης ή ο παρενοχλητής κάποιου έπιανε τη διεύθυνσή του, θα μπορούσε να πεθάνει. Οι θλιμμένοι δεν έχουν κανένα ενδοιασμό να πουν άσχημα πράγματα πίσω από το κάλυμμα της ανωνυμίας και αν είχαν πρόσβαση στη διεύθυνση του στόχου τους, δεν μπορούν να πουν τι θα μπορούσαν να κάνουν με αυτές τις πληροφορίες.
Φυσικά, αυτό είναι πραγματικά ένα πρόβλημα με το PayPal, όχι με το Twitter. Επομένως, δεν υπάρχουν πολλά που θα μπορούσε να κάνει ρεαλιστικά το Twitter για αυτό. Παρόλα αυτά, είναι πιθανώς κάτι που το Twitter θα μπορούσε να πιέσει το PayPal να αλλάξει κάπου στη γραμμή. Αυτή η δυνατότητα είναι πιθανό να γίνει μεγάλος παραγωγός χρημάτων για το PayPal, το οποίο θα δώσει στο Twitter κάποια μόχλευση όταν πιέζει για αλλαγή.
Ανεξάρτητα από το πώς συμβαίνει όμως, το Paypal πρέπει να το διορθώσει για να διασφαλίσει την ασφάλεια των χρηστών του. Έχουν την υποχρέωση να προστατεύουν τους χρήστες τους από την παρενόχληση και τους καταδιώκτες, και η παροχή διευθύνσεων χρηστών έρχεται αντιμέτωπη με αυτό το καθήκον. Το PayPal ήταν πάντα καλό στη διαρροή πραγμάτων, αλλά το να μοιράζεσαι τις διευθύνσεις των ανθρώπων όταν στέλνουν χρήματα είναι απολύτως επικίνδυνο εάν δεν παραγγέλνουν κάτι που πρέπει να τους αποσταλεί φυσικά.