לצנצנות הטוויטר יש ליקוי אבטחה גדול

חדשות המשחק

נובמבר 9, 2021

משתמשי טוויטר שמו לב שבטיפ ג'אר החדש של האתר יש ליקוי אבטחה עצום שעלול לסכן את הבטיחות הפיזית של המשתמשים בו.

טוויטר הציגה לאחרונה תכונה חדשה של Tip Jar באתר. אבל בודקים בעלי עיני נשר שמו לב שלתכונה יש פגם אבטחה עצום שעלול לסכן את הבטיחות הפיזית של המשתמשים בה.

דרך לתת כסף ישירות לחשבונות טוויטר הייתה שמועות כבר שבועות באתר, אך היא לא אושרה עד מוקדם יותר היום כאשר חשבון התמיכה של טוויטר הכריז על תכונת ה- Tip Jar החדשה. עם זאת, כרגע זה זמין רק למשתמשים מסוימים. התכונה מאפשרת למשתמשי טוויטר לשלוח כסף ישירות למשתמשים אחרים באמצעות שירותי תשלום שונים, כגון PayPal, פשוט על ידי לחיצה על סמל טיפ צ'אר בפרופיל של המשתמש שאליו הם רוצים לשלוח כסף. אז, נניח שמשתמש מוצא הסבר חריף על המחלוקת הטרנדית האחרונה של נינטנדו, כל מה שהוא צריך זה ללכת לפרופיל של הפוסטר, ללחוץ על טיפ צנצנת, ולשלוח כסף ישירות ל-PayPal שלו.

ליקוי האבטחה מתייחס ספציפית ל-PayPal, ולא לטוויטר. אם מישהו שולח טיפ דרך PayPal, האדם שמקבל את הטיפ יוכל לראות את כתובת השולח. בשום שלב בהכרזה שלה, טוויטר לא מבהירה שאם מישהו היה שולח כסף לבוט הטוויטר שיצר את קנון, הוא היה מתעסק עם אותו אדם. באופן דומה, אנשים שאינם משתמשים ב-PayPal שלעתים קרובות אינם מודעים ל"תכונה" זו.

לא צריך להיות קשה לדמיין כמה זה יכול להיות מסוכן. אנשים שיחלקו את הכתובות שלהם מבלי משים עלולים להוביל לעוקבים, שוד או גרוע מכך. אם האקסית, או העוקב או המטריד של מישהו היו משיגים את הכתובת שלו, הם עלולים למות. לאבלים אין שום חשש לומר דברים נבזיים מאחורי כיסוי האנונימיות, ואם הייתה להם גישה לכתובת היעד שלהם, אין לדעת מה הם יכולים לעשות עם המידע הזה.

קרא גם משחקי העולם הפתוח הטובים ביותר ב-Xbox Game Pass (נובמבר 2021)

כמובן, זו באמת בעיה ב-PayPal, לא בטוויטר. אז אין הרבה שטוויטר יכול לעשות בעניין זה. למרות זאת, זה כנראה משהו שטוויטר יכולה ללחוץ על PayPal לשנות איפשהו בהמשך הקו. תכונה זו עשויה להפוך למפיק כסף גדול עבור PayPal, מה שייתן לטוויטר מינוף מסוים בעת דחיפה לשינוי.

עם זאת, לא משנה איך זה קורה, Paypal צריכה לתקן זאת על מנת להבטיח את בטיחות המשתמשים שלהם. מוטלת עליהם החובה להגן על המשתמשים שלהם מפני הטרדות ועוקבים, ומסירת כתובות של משתמשים עוקפת את החובה הזו. PayPal תמיד הייתה טובה בהדלפת דברים, אבל שיתוף כתובות של אנשים כשהם שולחים כסף אינו בטוח לחלוטין אם הם לא מזמינים משהו שצריך לשלוח אליהם פיזית.