Twitter-gebruikers hebben gemerkt dat de nieuwe Tip Jar van de website een enorm beveiligingslek heeft dat de fysieke veiligheid van de gebruikers in gevaar kan brengen.

Twitter heeft onlangs een nieuwe Tip Jar-functie op de site geïntroduceerd. Maar testers met adelaarsogen hebben gemerkt dat de functie een enorme beveiligingsfout heeft die de fysieke veiligheid van zijn gebruikers in gevaar kan brengen.

Er gaan al weken geruchten op de site over een manier om rechtstreeks geld aan Twitter-accounts te geven, maar dit werd pas eerder vandaag bevestigd toen het ondersteuningsaccount van Twitter de nieuwe Tip Jar-functie aankondigde. Op dit moment is het echter alleen beschikbaar voor bepaalde gebruikers. Met deze functie kunnen Twitter-gebruikers geld rechtstreeks naar andere gebruikers sturen via verschillende betalingsdiensten, zoals PayPal, door simpelweg op het Tip Jar-pictogram te klikken op het profiel van de gebruiker naar wie ze geld willen sturen. Stel dat een gebruiker een pittige hot-take vindt over Nintendo’s nieuwste trending controverse, het enige dat hij hoeft te doen is naar het profiel van de poster te gaan, op de Tip Jar te klikken en geld rechtstreeks naar zijn PayPal te sturen.

Het beveiligingslek heeft specifiek betrekking op PayPal, in plaats van Twitter. Als iemand een fooi stuurt via PayPal, kan de persoon die de fooi ontvangt het adres van de afzender zien. Op geen enkel moment in de aankondiging maakt Twitter duidelijk dat, als iemand geld zou sturen naar de Twitter-bot die Qanon heeft gemaakt, ze zichzelf zouden doxxen naar die persoon. Evenzo zijn mensen die PayPal niet gebruiken, vaak niet op de hoogte van deze ‘functie’.

Het zou niet moeilijk moeten zijn om je voor te stellen hoe gevaarlijk dit zou kunnen zijn. Mensen die ongewild hun adressen delen, kunnen leiden tot stalkers, overvallen of erger. Als iemands ex, of stalker, of pester hun adres te pakken zou krijgen, zouden ze kunnen sterven. Griefers hebben er geen moeite mee om verachtelijke dingen te zeggen achter de dekmantel van anonimiteit, en als ze toegang hadden tot het adres van hun doelwit, is het niet te zeggen wat ze met die informatie zouden kunnen doen.

Dit is natuurlijk echt een probleem met PayPal, niet met Twitter. Dus er is niet veel dat Twitter er realistisch aan kan doen. Desondanks is het waarschijnlijk iets dat Twitter PayPal onder druk zou kunnen zetten om ergens in de loop van de tijd iets te veranderen. Deze functie zal waarschijnlijk een grote geldmaker worden voor PayPal, wat Twitter enige invloed zal geven bij het aandringen op verandering.

Ongeacht hoe het echter gebeurt, Paypal moet dit oplossen om de veiligheid van hun gebruikers te garanderen. Ze hebben de plicht om hun gebruikers te beschermen tegen intimidatie en stalkers, en het weggeven van gebruikersadressen is in strijd met die plicht. PayPal is altijd goed geweest in het lekken van dingen, maar het delen van de adressen van mensen wanneer ze geld sturen is absoluut onveilig als ze niet iets bestellen dat fysiek naar hen moet worden verzonden.