A Twitter-felhasználók észrevették, hogy a weboldal új Tip Jar-je hatalmas biztonsági hibával rendelkezik, amely veszélyeztetheti a felhasználók testi épségét.
A Twitter nemrégiben új Tip Jar funkciót vezetett be az oldalon. A sasszemű tesztelők azonban észrevették, hogy a funkciónak hatalmas biztonsági hibája van, amely veszélyeztetheti a felhasználók testi épségét.
Hetek óta pletykálnak arról, hogy pénzt lehet közvetlenül Twitter-fiókokra adni, de ezt csak a mai napon erősítették meg, amikor a Twitter ügyfélszolgálati fiókja bejelentette az új Tip Jar funkciót. Jelenleg azonban csak bizonyos felhasználók számára érhető el. A funkció segítségével a Twitter-felhasználók közvetlenül küldhetnek pénzt más felhasználóknak különféle fizetési szolgáltatásokon, például a PayPal-on keresztül, egyszerűen a Tip Jar ikonra kattintva annak a felhasználónak a profiljában, akinek pénzt szeretnének küldeni. Tegyük fel, hogy egy felhasználó talál egy csípős ízelítőt a Nintendo legújabb felkapott vitájáról, csak fel kell lépnie a poszter profiljára, rá kell kattintania a Tip Jar-re, és közvetlenül a PayPal-jára kell küldenie a pénzt.
A biztonsági hiba kifejezetten a PayPalra vonatkozik, nem pedig a Twitterre. Ha valaki PayPal-on keresztül küld borravalót, a borravalót fogadó személy láthatja a feladó címét. Bejelentésének egyetlen pontján sem teszi egyértelművé a Twitter, hogy ha valaki pénzt küldene a Qanont létrehozó Twitter-robotnak, akkor az adott személyhez kötné magát. Hasonlóképpen, azok az emberek, akik nem használják a PayPalt, gyakran nem ismerik ezt a „funkciót”.
Nem lehet nehéz elképzelni, milyen veszélyes lehet ez. Azok az emberek, akik akaratlanul is megosztják címüket, üldözőkhöz, rabláshoz vagy még rosszabbhoz vezethetnek. Ha valakinek az ex-je, üldözője vagy zaklatója megszerezné a címét, meghalhat. A gyászolók nem félnek aljas dolgokat mondani az anonimitás leple mögött, és ha hozzáférhetnének célpontjuk címéhez, nem lehet tudni, mit tehetnének ezzel az információval.
Természetesen ez valójában a PayPal probléma, nem a Twitter. Tehát a Twitter reálisan nem tehet ellene. Ennek ellenére valószínűleg ez az, ami miatt a Twitter nyomást gyakorolhat a PayPalra, hogy valahol a vonal végén változtasson. Ez a funkció valószínűleg nagy pénzkeresetté válik a PayPal számára, ami némi befolyást ad a Twitternek, amikor a változást szorgalmazza.
Függetlenül attól, hogy ez hogyan történik, a Paypalnak ki kell javítania ezt a felhasználói biztonság érdekében. Kötelesek megvédeni felhasználóikat a zaklatással és a leselkedőkkel szemben, és a felhasználói címek átadása szembekerül ezzel a kötelezettséggel. A PayPal mindig is jó volt a dolgok kiszivárogtatásában, de az emberek címének megosztása, amikor pénzt küldenek, egyáltalán nem biztonságos, ha nem rendelnek valamit, amit fizikailag el kell küldeni nekik.