Twitter kullanıcıları, web sitesinin yeni Tip Jar’ında, kullanıcılarının fiziksel güvenliğini tehlikeye atabilecek büyük bir güvenlik açığı olduğunu fark ettiler.
Twitter kısa süre önce sitede yeni bir Tip Jar özelliği tanıttı. Ancak, kartal gözlü testçiler, özelliğin, kullanıcılarının fiziksel güvenliğini tehlikeye atabilecek büyük bir güvenlik açığına sahip olduğunu fark ettiler.
Sitede haftalardır Twitter hesaplarına doğrudan para vermenin bir yolu olduğu söyleniyordu, ancak bugün erken saatlerde Twitter’ın Destek Hesabı yeni Tip Jar özelliğini duyurana kadar doğrulanmadı. Şu anda olsa da, yalnızca belirli kullanıcılar tarafından kullanılabilir. Bu özellik, Twitter kullanıcılarının PayPal gibi çeşitli ödeme hizmetleri aracılığıyla, para göndermek istedikleri kullanıcının profilindeki İpucu Kavanozu simgesine tıklayarak doğrudan diğer kullanıcılara para göndermesine olanak tanır. Diyelim ki bir kullanıcı Nintendo’nun en son trend tartışması hakkında baharatlı bir sıcak çekim buluyor, tek yapmaları gereken posterin profiline gitmek, İpucu Kavanozu’na tıklamak ve doğrudan PayPal’larına para göndermek.
Güvenlik açığı özellikle Twitter yerine PayPal ile ilgilidir. Birisi PayPal üzerinden bahşiş gönderirse, bahşişi alan kişi gönderenin adresini görebilir. Twitter, duyurusunun hiçbir noktasında, eğer biri Qanon’u yaratan Twitter botuna para gönderirse, kendilerini o kişiye alıkoyacağını açıkça belirtmez. Aynı şekilde, PayPal kullanmayan kişiler de bu “özelliğin” farkında olmayabilirler.
Bunun ne kadar tehlikeli olabileceğini hayal etmek zor olmamalı. Adreslerinin farkında olmadan paylaşılması, takipçilere, soygunlara veya daha kötü sonuçlara yol açabilir. Birinin eski sevgilisi, takipçisi veya tacizcisi adresini ele geçirirse ölebilir. Kederliler, anonimlik örtüsünün arkasında aşağılık şeyler söylemekten çekinmezler ve eğer hedeflerinin adresine erişebilselerdi, bu bilgiyle ne yapabileceklerini söylemek mümkün değil.
Tabii ki, bu gerçekten Twitter ile değil PayPal ile ilgili bir sorun. Yani Twitter’ın bu konuda gerçekçi olarak yapabileceği pek bir şey yok. Buna rağmen, muhtemelen Twitter’ın PayPal’ı hattın aşağısında bir yeri değiştirmesi için baskılayabileceği bir şey. Bu özelliğin PayPal için büyük bir para kaynağı olması muhtemeldir ve bu da Twitter’a değişim için baskı yaparken bir miktar kaldıraç sağlayacaktır.
Nasıl olursa olsun, Paypal’ın kullanıcılarının güvenliğini sağlamak için bunu düzeltmesi gerekiyor. Kullanıcılarını tacizden ve takipçilerden korumakla yükümlüler ve bu görev karşısında kullanıcı adreslerini dağıtıyorlar. PayPal bir şeyleri sızdırmada her zaman iyi olmuştur, ancak fiziksel olarak kendilerine gönderilmesi gereken bir şey sipariş etmiyorlarsa, para gönderirken insanların adreslerini paylaşmak kesinlikle güvenli değildir.