Používatelia Twitteru si všimli, že nový Tip Jar webovej stránky má obrovskú bezpečnostnú chybu, ktorá môže ohroziť fyzickú bezpečnosť jej používateľov.

Twitter nedávno na stránke predstavil novú funkciu Tip Jar. Testeri s orlím zrakom si však všimli, že táto funkcia má obrovskú bezpečnostnú chybu, ktorá môže ohroziť fyzickú bezpečnosť jej používateľov.

O spôsobe, ako dávať peniaze priamo na účty Twitter, sa na stránke špekuluje už niekoľko týždňov, ale potvrdilo sa to až dnes, keď účet podpory Twitteru oznámil novú funkciu Tip Jar. Momentálne je však k dispozícii iba pre niektorých používateľov. Táto funkcia umožňuje používateľom služby Twitter odosielať peniaze iným používateľom prostredníctvom rôznych platobných služieb, ako je napríklad PayPal, jednoduchým kliknutím na ikonu Tip Jar v profile používateľa, ktorému chcú poslať peniaze. Povedzme, že používateľovi príde pikantný horúci pohľad na najnovšiu trendovú polemiku Nintenda, stačí, ak prejde na profil plagátu, klikne na Tip Jar a pošle peniaze priamo na svoj PayPal.

Bezpečnostná chyba sa týka skôr služby PayPal než Twitteru. Ak niekto pošle sprepitné cez PayPal, osoba, ktorá tip dostane, si bude môcť pozrieť adresu odosielateľa. Twitter v žiadnom bode svojho oznámenia nedáva jasne najavo, že ak by niekto posielal peniaze robotovi Twitteru, ktorý vytvoril Qanon, že by sa s touto osobou doxxingoval. Rovnako tak ľudia, ktorí nepoužívajú PayPal a ktorí často nemusia vedieť o tejto „funkcii“.

Nemalo by byť ťažké si predstaviť, aké nebezpečné to môže byť. Ľudia, ktorí nechtiac zdieľajú svoje adresy, môžu viesť k prenasledovateľom, lúpežiam alebo ešte horšiemu. Ak by niekoho bývalí, prenasledovatelia alebo obťažovatelia získali jeho adresu, mohli by zomrieť. Žalári nemajú výčitky, pokiaľ hovoria o zákerných veciach pod rúškom anonymity, a ak mali prístup na adresu svojho cieľa, nedá sa povedať, čo by s týmito informáciami mohli urobiť.

Toto je samozrejme problém s PayPal, nie s Twitterom. Twitter teda nemôže s tým reálne veľa urobiť. Napriek tomu je pravdepodobne niečo, čo by Twitter mohol tlačiť na PayPal, aby sa niekde zmenil. Táto funkcia sa pravdepodobne stane veľkým tvorcom peňazí pre PayPal, čo Twitteru poskytne určité páky pri presadzovaní zmeny.

Bez ohľadu na to, ako sa to stane, Paypal to musí napraviť, aby zaistila bezpečnosť svojich používateľov. Majú povinnosť chrániť svojich používateľov pred obťažovaním a prenasledovateľmi a tvárou v tvár tejto povinnosti rozdávať adresy používateľov. PayPal bol vždy dobrý v úniku vecí, ale zdieľanie adries ľudí pri odosielaní peňazí je absolútne nebezpečné, ak si neobjednávajú niečo, čo im musí byť fyzicky doručené.