Twitter-brukere har lagt merke til at nettstedets nye Tips Jar har en enorm sikkerhetsfeil som kan sette den fysiske sikkerheten i fare for brukerne.
Twitter introduserte nylig en ny Tips Jar-funksjon på nettstedet. Men ørneøyde testere har lagt merke til at funksjonen har en stor sikkerhetsfeil som kan sette den fysiske sikkerheten i fare for brukerne.
En måte å gi penger direkte til Twitter-kontoer har vært ryktet i flere uker på nettstedet, men det ble ikke bekreftet før tidligere i dag da Twitters støttekonto annonserte den nye Tips Jar-funksjonen. Akkurat nå er den imidlertid bare tilgjengelig for enkelte brukere. Funksjonen lar Twitter-brukere sende penger direkte til andre brukere gjennom ulike betalingstjenester, for eksempel PayPal, ganske enkelt ved å klikke på Tips Jar-ikonet på profilen til brukeren de ønsker å sende penger til. Så, si at en bruker finner en krydret kommentar om Nintendos siste trendkontrovers, alt de trenger å gå til plakatens profil, klikk på Tips Jar, og send penger direkte til PayPal.
Sikkerhetsfeilen er spesifikt knyttet til PayPal, snarere enn Twitter. Hvis noen sender et tips over PayPal, vil personen som mottar tipset kunne se avsenderens adresse. På intet tidspunkt i sin kunngjøring gjør Twitter det klart at hvis noen skulle sende penger til Twitter-boten som opprettet Qanon, ville de doxx seg til den personen. På samme måte kan folk som ikke bruker PayPal som ofte ikke er klar over denne «funksjonen».
Det burde ikke være vanskelig å forestille seg hvor farlig dette kan være. Folk som uforvarende deler adressene sine, kan føre til forfølgelse, ran eller verre. Hvis noens eks, eller stalker, eller trakasserer skulle få tak i adressen deres, kan de dø. Sorgende har ingen betenkeligheter med å si sjofele ting bak dekselet av anonymitet, og hvis de hadde tilgang til målets adresse, er det ikke noe å si hva de kunne gjøre med den informasjonen.
Selvfølgelig er dette virkelig et problem med PayPal, ikke Twitter. Så det er ikke mye Twitter realistisk kan gjøre med det. Til tross for det, er det sannsynligvis noe som Twitter kan presse PayPal til å endre et eller annet sted i etterkant. Denne funksjonen vil sannsynligvis bli en stor pengemaker for PayPal, noe som vil gi Twitter en viss innflytelse når du presser på for endringer.
Uansett hvordan det skjer, må Paypal fikse dette for å sikre brukernes sikkerhet. De har en forpliktelse til å beskytte brukerne sine mot trakassering og forfølgelse, og det å gi bort brukeradresser er i strid med denne plikten. PayPal har alltid vært flinke til å lekke ting, men å dele folks adresser når de sender penger er helt utrygt hvis de ikke bestiller noe som fysisk må sendes til dem.