Twitterユーザーは、Webサイトの新しいTip Jarに、ユーザーの身体的安全を危険にさらす可能性のある大きなセキュリティ上の欠陥があることに気づきました。

Twitterは最近、サイトに新しいTipJar機能を導入しました。しかし、ワシの目のテスターは、この機能にユーザーの物理的な安全を危険にさらす可能性のある巨大なセキュリティ上の欠陥があることに気づきました。

Twitterアカウントに直接お金を与える方法は、サイトで数週間噂されていますが、Twitterのサポートアカウントが新しいTip Jar機能を発表した今日まで、それは確認されていませんでした。ただし、現時点では、特定のユーザーのみが利用できます。この機能により、Twitterユーザーは、送金先のユーザーのプロファイルにあるTip Jarアイコンをクリックするだけで、PayPalなどのさまざまな支払いサービスを介して他のユーザーに直接送金できます。したがって、ユーザーが任天堂の最新のトレンド論争についてスパイシーなホットテイクを見つけたとすると、投稿者のプロフィールに移動し、Tip Jarをクリックして、PayPalに直接送金するだけです。

セキュリティ上の欠陥は、TwitterではなくPayPalに特に関係しています。誰かがPayPal経由でチップを送信した場合、チップを受け取った人は送信者のアドレスを表示できます。 Twitterは、その発表のどの時点でも、誰かがQanonを作成したTwitterボットに送金した場合、その人に自分自身を晒すことになることを明確にしています。同様に、PayPalを使用しない人は、この「機能」に気付いていないことがよくあります。

これがどれほど危険であるかを想像するのは難しいことではありません。知らないうちに住所を共有している人は、ストーカーや強盗などにつながる可能性があります。誰かの元、ストーカー、または嫌がらせ者が彼らの住所を手に入れるとしたら、彼らは死ぬ可能性があります。グリーフィングは、匿名性の裏で下品なことを言うことに何の不安もありません。また、ターゲットのアドレスにアクセスできた場合、その情報で何ができるかわかりません。

もちろん、これは実際にはTwitterではなくPayPalの問題です。したがって、Twitterが現実的にそれについてできることはあまりありません。それにもかかわらず、TwitterがPayPalに将来のどこかで変更するよう圧力をかける可能性があるのはおそらく何かです。この機能はPayPalにとって大きな金儲けになる可能性が高く、変更を推進する際にTwitterにある程度の力を与えるでしょう。

それがどのように起こるかにかかわらず、Paypalはユーザーの安全を確保するためにこれを修正する必要があります。彼らには、嫌がらせやストーカーからユーザーを保護する義務があり、その義務に直面してユーザーのアドレスを提供することはハエです。 PayPalは常に物を漏らすのが得意ですが、送金時に住所を共有することは、物理的に発送する必要のあるものを注文しない場合は絶対に安全ではありません。