Twitterin käyttäjät ovat havainneet, että sivuston uudessa Tip Jarissa on valtava tietoturvavirhe, joka voi vaarantaa käyttäjien fyysisen turvallisuuden.
Twitter esitteli äskettäin sivustolle uuden Tip Jar -ominaisuuden. Mutta kotkasilmäiset testaajat ovat huomanneet, että ominaisuudessa on valtava tietoturvavirhe, joka voi vaarantaa sen käyttäjien fyysisen turvallisuuden.
Sivustolla on huhuttu viikkoja tapaa antaa rahaa suoraan Twitter-tileille, mutta se vahvistettiin vasta aiemmin tänään, kun Twitterin tukitili julkisti uuden Tip Jar -ominaisuuden. Tällä hetkellä se on kuitenkin vain tiettyjen käyttäjien saatavilla. Ominaisuuden avulla Twitterin käyttäjät voivat lähettää rahaa suoraan muille käyttäjille eri maksupalveluiden, kuten PayPalin, kautta yksinkertaisesti napsauttamalla Tip Jar -kuvaketta sen käyttäjän profiilissa, jolle he haluavat lähettää rahaa. Oletetaan siis, että käyttäjä löytää mausteisen kuuman otoksen Nintendon uusimmasta trendikiistasta, hänen tarvitsee vain mennä julisteen profiiliin, klikata Vinkkipurkkia ja lähettää rahaa suoraan PayPaliinsa.
Suojausvirhe liittyy erityisesti PayPaliin Twitterin sijaan. Jos joku lähettää vihjeen PayPalin kautta, vihjeen vastaanottaja näkee lähettäjän osoitteen. Twitter ei missään ilmoituksessaan tee selväksi, että jos joku lähettäisi rahaa Qanonin luoneelle Twitter-botille, hän antautuisi tälle henkilölle. Samoin ihmiset, jotka eivät käytä PayPalia, eivät välttämättä ole tietoisia tästä ”ominaisuudesta”.
Ei pitäisi olla vaikea kuvitella, kuinka vaarallista tämä voisi olla. Ihmiset, jotka tietämättään jakavat osoitteensa, voivat johtaa vainoajiin, ryöstöihin tai pahempaan. Jos jonkun ex, stalker tai häiritsijä saisi hänen osoitteensa, hän voi kuolla. Surulaiset eivät epäröi sanoa ilkeitä asioita nimettömyyden suojan takana, ja jos heillä olisi pääsy kohteensa osoitteeseen, he eivät voi tietää, mitä he voisivat tehdä niillä tiedoilla.
Tämä on tietysti PayPalin ongelma, ei Twitterin. Joten Twitter ei voi realistisesti tehdä asialle paljon. Siitä huolimatta Twitter saattaa luultavasti painostaa PayPalia muuttamaan jonnekin alaspäin. Tästä ominaisuudesta tulee todennäköisesti suuri rahantekijä PayPalille, mikä antaa Twitterille jonkin verran vaikutusvaltaa muutoksen ajamisessa.
Riippumatta siitä, miten se tapahtuu, Paypalin on korjattava tämä varmistaakseen käyttäjiensä turvallisuuden. Heillä on velvollisuus suojella käyttäjiään häirinnältä ja vainoajilta, ja käyttäjäosoitteiden luovuttaminen on tämän velvollisuuden vastaista. PayPal on aina ollut hyvä vuotamaan asioita, mutta ihmisten osoitteiden jakaminen heidän lähettäessään rahaa on täysin vaarallista, jos he eivät tilaa jotain, joka on lähetettävä heille fyysisesti.