Пользователи Twitter заметили, что новый Tip Jar на сайте имеет огромный недостаток безопасности, который может поставить под угрозу физическую безопасность пользователей.

Twitter недавно представил на сайте новую функцию Tip Jar. Но проницательные тестировщики заметили, что у этой функции есть серьезный недостаток безопасности, который может поставить под угрозу физическую безопасность ее пользователей.

О способе перечисления денег непосредственно на учетные записи Twitter ходили слухи на сайте в течение нескольких недель, но это не было подтверждено до сегодняшнего дня, когда учетная запись службы поддержки Twitter объявила о новой функции Tip Jar. Однако прямо сейчас он доступен только определенным пользователям. Эта функция позволяет пользователям Twitter отправлять деньги напрямую другим пользователям через различные платежные сервисы, такие как PayPal, просто щелкнув значок «Баночка с подсказками» в профиле пользователя, которому они хотят отправить деньги. Итак, скажем, пользователь находит острый отзыв о последнем трендовом споре Nintendo, все, что ему нужно, — это зайти в профиль автора, нажать на банку с подсказками и отправить деньги прямо на свой PayPal.

Недостаток безопасности относится к PayPal, а не к Twitter. Если кто-то отправит чаевые через PayPal, получатель сможет увидеть адрес отправителя. Твиттер ни разу в своем объявлении не дает понять, что, если кто-то отправит деньги боту Твиттера, создавшему Qanon, он будет доксинговать себя этому человеку. Точно так же люди, которые не используют PayPal, часто могут не знать об этой «функции».

Нетрудно представить, насколько это может быть опасно. Люди, непреднамеренно поделившиеся своими адресами, могут стать причиной преследований, ограблений или чего-то еще худшего. Если кто-то из бывших, сталкеров или преследователей узнает их адрес, они могут умереть. Гриферы не стесняются говорить гнусные вещи под прикрытием анонимности, и если бы у них был доступ к адресу своей цели, невозможно сказать, что они могли бы сделать с этой информацией.

Конечно, это действительно проблема PayPal, а не Twitter. Так что Twitter мало что может с этим поделать. Несмотря на это, Twitter, вероятно, может заставить PayPal что-то изменить. Эта функция, вероятно, станет большим источником дохода для PayPal, что даст Twitter некоторые рычаги воздействия при продвижении изменений.

Независимо от того, как это происходит, Paypal необходимо исправить это, чтобы обеспечить безопасность своих пользователей. У них есть обязанность защищать своих пользователей от преследований и преследователей, и разглашение адресов пользователей противоречит этой обязанности. PayPal всегда был хорош в утечке информации, но делиться адресами людей, когда они отправляют деньги, абсолютно небезопасно, если они не заказывают что-то, что должно быть им физически отправлено.