Pengguna Twitter menyedari bahawa Tip Jar baharu tapak web tersebut mempunyai kecacatan keselamatan yang besar yang boleh membahayakan keselamatan fizikal penggunanya.
Twitter baru-baru ini memperkenalkan ciri Tip Jar baharu di laman web tersebut. Tetapi penguji bermata helang telah menyedari bahawa ciri tersebut mempunyai kecacatan keselamatan yang besar yang mungkin membahayakan keselamatan fizikal penggunanya.
Satu cara untuk memberi wang terus ke akaun Twitter telah dikhabarkan selama berminggu-minggu di tapak, tetapi ia tidak disahkan sehingga awal hari ini apabila Akaun Sokongan Twitter mengumumkan ciri Tip Jar baharu. Pada masa ini, ia hanya tersedia untuk pengguna tertentu. Ciri ini membolehkan pengguna Twitter menghantar wang terus kepada pengguna lain melalui pelbagai perkhidmatan pembayaran, seperti PayPal, hanya dengan mengklik ikon Tip Jar pada profil pengguna yang mereka ingin hantar wang. Jadi, katakan seorang pengguna menjumpai pandangan hangat tentang kontroversi trend terkini Nintendo, mereka hanya perlu pergi ke profil poster, klik pada Tip Jar dan hantar wang terus ke PayPal mereka.
Kecacatan keselamatan secara khusus berkaitan dengan PayPal, bukannya Twitter. Jika seseorang menghantar petua melalui PayPal, orang yang menerima petua akan dapat melihat alamat pengirim. Twitter tidak menjelaskan dengan jelas bahawa jika seseorang menghantar wang ke bot Twitter yang mencipta Qanon, bahawa mereka akan melakukan doxx kepada orang itu. Begitu juga, orang yang tidak menggunakan PayPal yang selalunya mungkin tidak mengetahui “ciri” ini.
Ia sepatutnya tidak sukar untuk membayangkan betapa berbahayanya ini. Orang yang berkongsi alamat mereka secara tidak sengaja boleh menyebabkan penguntit, rompakan atau lebih teruk lagi. Jika bekas, atau penguntit, atau pengganggu seseorang ingin mendapatkan alamat mereka, mereka boleh mati. Orang yang bersedih tidak ragu-ragu untuk mengatakan perkara keji di sebalik penutup tanpa nama, dan jika mereka mempunyai akses kepada alamat sasaran mereka, tidak ada yang tahu apa yang boleh mereka lakukan dengan maklumat itu.
Sudah tentu, ini benar-benar masalah dengan PayPal, bukan Twitter. Jadi tidak banyak yang boleh dilakukan oleh Twitter secara realistik mengenainya. Walaupun begitu, ia mungkin sesuatu yang Twitter boleh menekan PayPal untuk menukar di suatu tempat di bawah talian. Ciri ini berkemungkinan besar akan menjadi penjana wang yang besar untuk PayPal, yang akan memberikan Twitter sedikit leverage apabila mendesak perubahan.
Tidak kira bagaimana ia berlaku, Paypal perlu membetulkannya untuk memastikan keselamatan pengguna mereka. Mereka mempunyai kewajipan untuk melindungi pengguna mereka daripada gangguan dan penguntit, dan memberikan alamat pengguna lalat dalam menghadapi tugas itu. PayPal sentiasa pandai membocorkan perkara, tetapi berkongsi alamat orang apabila mereka menghantar wang adalah tidak selamat jika mereka tidak memesan sesuatu yang perlu dihantar secara fizikal kepada mereka.
