Użytkownicy Twittera zauważyli, że nowy Tip Jar witryny ma ogromną lukę w zabezpieczeniach, która może zagrażać bezpieczeństwu fizycznemu jego użytkowników.
Twitter niedawno wprowadził na stronie nową funkcję Tip Jar. Jednak testerzy z orlim wzrokiem zauważyli, że funkcja ma ogromną lukę w zabezpieczeniach, która może zagrażać bezpieczeństwu fizycznemu jej użytkowników.
O sposobie przekazywania pieniędzy bezpośrednio na konta Twittera mówiono od tygodni na stronie, ale nie zostało to potwierdzone do dzisiejszego dnia, kiedy konto wsparcia Twittera ogłosiło nową funkcję Tip Jar. Jednak w tej chwili jest dostępny tylko dla niektórych użytkowników. Ta funkcja pozwala użytkownikom Twittera wysyłać pieniądze bezpośrednio do innych użytkowników za pośrednictwem różnych usług płatniczych, takich jak PayPal, po prostu klikając ikonę słoika napiwków w profilu użytkownika, do którego chcą wysłać pieniądze. Powiedzmy, że użytkownik znajdzie pikantne, gorące ujęcie na temat najnowszych kontrowersji związanych z trendami Nintendo, wystarczy, że przejdzie do profilu autora, kliknie w słoik Tip Jar i prześle pieniądze bezpośrednio na swój PayPal.
Luka bezpieczeństwa dotyczy w szczególności PayPala, a nie Twittera. Jeśli ktoś wyśle napiwek przez PayPal, osoba otrzymująca napiwek będzie mogła zobaczyć adres nadawcy. W żadnym momencie w swoim ogłoszeniu Twitter nie daje jasno do zrozumienia, że gdyby ktoś wysłał pieniądze do bota Twittera, który stworzył Qanon, to sam by się dokuczał tej osobie. Podobnie osoby, które nie korzystają z systemu PayPal, często mogą nie być świadome tej „funkcji”.
Nie powinno być trudno wyobrazić sobie, jakie to może być niebezpieczne. Ludzie nieświadomie udostępniający swoje adresy mogą prowadzić do stalkerów, rabunków lub gorzej. Gdyby czyjś ex, stalker lub napastnik zdobył ich adres, mogliby umrzeć. Griefers nie mają skrupułów, by mówić podłe rzeczy pod przykrywką anonimowości, a jeśli mieli dostęp do adresu swojego celu, nie wiadomo, co mogliby zrobić z tymi informacjami.
Oczywiście jest to naprawdę problem z PayPalem, a nie Twitterem. Tak więc Twitter niewiele może z tym zrobić. Mimo to prawdopodobnie Twitter może naciskać na PayPal, aby zmienił się gdzieś dalej. Ta funkcja prawdopodobnie stanie się dużym narzędziem do zarabiania pieniędzy dla PayPal, co da Twitterowi pewną przewagę podczas naciskania na zmiany.
Niezależnie od tego, jak to się stanie, Paypal musi to naprawić, aby zapewnić bezpieczeństwo swoim użytkownikom. Mają obowiązek chronić swoich użytkowników przed nękaniem i prześladowcami, a udostępnianie adresów użytkowników jest sprzeczne z tym obowiązkiem. PayPal zawsze był dobry w ujawnianiu informacji, ale udostępnianie adresów osób, które wysyłają pieniądze, jest absolutnie niebezpieczne, jeśli nie zamawiają oni czegoś, co trzeba im fizycznie wysłać.