Twitter -användare har märkt att webbplatsens nya Tip Jar har en enorm säkerhetsbrist som kan äventyra den fysiska säkerheten för användarna.

Twitter introducerade nyligen en ny Tip Jar -funktion på webbplatsen. Men örnögda testare har märkt att funktionen har en enorm säkerhetsbrist som kan äventyra den fysiska säkerheten för användarna.

Ett sätt att ge pengar direkt till Twitter -konton har ryktats i flera veckor på webbplatsen, men det bekräftades inte förrän idag när Twitters supportkonto tillkännagav den nya Tip Jar -funktionen. Just nu är det dock bara tillgängligt för vissa användare. Funktionen låter Twitter -användare skicka pengar direkt till andra användare via olika betaltjänster, till exempel PayPal, genom att helt enkelt klicka på Tips Jar -ikonen i profilen för användaren de vill skicka pengar till. Så, säg att en användare finner en kryddig hot-take om Nintendos senaste trendiga kontrovers, allt de behöver är att gå till affischens profil, klicka på tipsburk och skicka pengar direkt till deras PayPal.

Säkerhetsfelet avser specifikt PayPal, snarare än Twitter. Om någon skickar ett tips via PayPal kan personen som tar emot tipset se avsändarens adress. Inte vid något tillfälle i sitt tillkännagivande gör Twitter det klart att om någon skulle skicka pengar till Twitter -boten som skapade Qanon, skulle de göra sig själv till den personen. På samma sätt kan människor som inte använder PayPal som ofta inte är medvetna om denna ”funktion”.

Det borde inte vara svårt att föreställa sig hur farligt detta kan vara. Människor som omedvetet får sina adresser delade kan leda till stalkers, rån eller värre. Om någons ex, eller stalker, eller trakasserare skulle få tag på deras adress, kan de dö. Sörjare har inga betänkligheter när det gäller att säga elaka saker bakom anonymitetens omslag, och om de hade tillgång till målets adress finns det inget att säga vad de skulle kunna göra med den informationen.

Naturligtvis är detta verkligen ett problem med PayPal, inte Twitter. Så det finns inte mycket Twitter som realistiskt skulle kunna göra åt det. Trots det är det förmodligen något som Twitter kan pressa PayPal att ändra någonstans. Denna funktion kommer sannolikt att bli en stor penningmakare för PayPal, vilket kommer att ge Twitter en hävstångseffekt när man driver på förändring.

Oavsett hur det händer måste Paypal åtgärda detta för att säkerställa användarnas säkerhet. De har en skyldighet att skydda sina användare från trakasserier och stalkers, och att ge bort användaradresser flyger inför denna plikt. PayPal har alltid varit bra på att läcka saker, men att dela folks adresser när de skickar pengar är absolut osäkert om de inte beställer något som måste skickas fysiskt till dem.