Les utilisateurs de Twitter ont remarqué que le nouveau Tip Jar du site Web présente une énorme faille de sécurité qui peut mettre en danger la sécurité physique de ses utilisateurs.
Twitter a récemment introduit une nouvelle fonctionnalité Tip Jar sur le site. Mais les testeurs aux yeux d’aigle ont remarqué que la fonctionnalité présente une énorme faille de sécurité qui peut mettre en danger la sécurité physique de ses utilisateurs.
Un moyen de donner de l’argent directement aux comptes Twitter fait l’objet de rumeurs depuis des semaines sur le site, mais cela n’a été confirmé que plus tôt dans la journée, lorsque le compte de support de Twitter a annoncé la nouvelle fonctionnalité Tip Jar. Cependant, pour le moment, il n’est disponible que pour certains utilisateurs. La fonctionnalité permet aux utilisateurs de Twitter d’envoyer de l’argent directement à d’autres utilisateurs via divers services de paiement, tels que PayPal, en cliquant simplement sur l’icône Tip Jar sur le profil de l’utilisateur auquel ils souhaitent envoyer de l’argent. Ainsi, supposons qu’un utilisateur trouve une note épicée sur la dernière controverse sur les tendances de Nintendo, il lui suffit d’aller sur le profil de l’affiche, de cliquer sur le Tip Jar et d’envoyer de l’argent directement sur son compte PayPal.
La faille de sécurité concerne spécifiquement PayPal, plutôt que Twitter. Si quelqu’un envoie un pourboire via PayPal, la personne qui reçoit le pourboire pourra voir l’adresse de l’expéditeur. À aucun moment dans son annonce, Twitter n’indique clairement que, si quelqu’un envoyait de l’argent au bot Twitter qui a créé Qanon, il se ferait du mal à cette personne. De même, les personnes qui n’utilisent pas PayPal peuvent souvent ne pas être au courant de cette « fonctionnalité ».
Il ne devrait pas être difficile d’imaginer à quel point cela pourrait être dangereux. Les personnes ayant involontairement leurs adresses partagées pourraient conduire à des harceleurs, des vols ou pire. Si l’ex, le harceleur ou le harceleur de quelqu’un obtenait son adresse, il pourrait mourir. Les plaignants n’ont aucun scrupule à dire des choses ignobles derrière le couvert de l’anonymat, et s’ils avaient accès à l’adresse de leur cible, on ne sait pas ce qu’ils pourraient faire avec cette information.
Bien sûr, c’est vraiment un problème avec PayPal, pas Twitter. Il n’y a donc pas grand-chose que Twitter puisse faire de manière réaliste à ce sujet. Malgré cela, c’est probablement quelque chose que Twitter pourrait faire pression sur PayPal pour qu’il change quelque part sur toute la ligne. Cette fonctionnalité est susceptible de devenir une grosse source d’argent pour PayPal, ce qui donnera à Twitter un certain poids pour pousser au changement.
Indépendamment de la façon dont cela se produit, Paypal doit résoudre ce problème afin d’assurer la sécurité de ses utilisateurs. Ils ont l’obligation de protéger leurs utilisateurs contre le harcèlement et les harceleurs, et donner des adresses d’utilisateurs va à l’encontre de ce devoir. PayPal a toujours été bon pour les fuites, mais partager les adresses des gens lorsqu’ils envoient de l’argent est absolument dangereux s’ils ne commandent pas quelque chose qui doit leur être physiquement expédié.