Функция Twitter Tip Jar сливает адрес пользователя, сделавшего донат

Опубликованно 11.05.2021 11:42

Нoвaя ипостась для дoнaтoв Twitter Tip Jar мoжeт рaскрыть aдрeсa oтпрaвитeля и пoлучaтeля дeнeг, сooбщaeт пoртaл The Vice.

Гeнeрaльный дирeктoр SocialProof Security Рeйчeл Тaбaк oбнaружилa, чтo aдрeс oтпрaвитeля укaзaн в квитaнции, кoтoрaя приxoдит пoлучaтeлю ото платежного сервиса PayPal. Об этом возлюбленная сообщила в своем Twitter-аккаунте.

Huge heads up on PayPal Twitter Tip Jar. If you send a person a tip using PayPal, when the receiver opens up the receipt from the tip you sent, they get your *address*. Just tested to confirm by tipping @yashar on Twitter w/ PayPal and he did in fact get my address I tipped him. https://t.co/R4NvaXRdlZ pic.twitter.com/r8UyJpNCxu

— Rachel Tobac (@RachelTobac) May 6, 2021

«PayPal как, во-первых, обозначить ведь, какие данные он собирает и, в-вторых, прекратить делиться ими с другими пользователями. Twitter, в свою черед, несет ответственность за извещение пользователей о том, как расходование Tip Jar влияет на их засекреченность. Ant. открытость, ведь многие пользователи никак не знают об этом», — пишет Табачок.

В ходе беседы с порталом Вакштаф также заметила, что многие семя ожидают, что они сохранят свою полную безымянность на портале, а новая работа полностью сводит ее держи нет.

Руководитель отдела продуктов Twitter Кайвон Беукпур добавил, как будто Twitter не может осуществлять контроль PayPal, который и раскрывает адреса пользователей, за всем тем со своей стороны они постараются отгрохать все возможное, чтобы известить людей.

Представитель PayPal Томище Хантер отметил, что трескать (за (в) обе щеки) два разных способа отправки денег чрез их приложение. Пользователи могут исполнять платежи как оплату «товара и обслуживание» — такой лицо платежа предполагает отправку адреса получателю. Вот и все юзер может выбрать образец перевода «друзьям и семье» — такие платежи безграмотный делятся адресом с получателем денег.

«Коли у некоторых, например, есть гешефт-счет, который в основном используется ради продажи товаров и услуг, их субъект оплаты будет по умолчанию установлен получи и распишись «товары и услуги». Сие стандартный функционал PayPal. Я будем тесно сотрудничать с Twitter, пусть обеспечить осведомленность пользователей о томик, как именно работает выше- сервис», — пояснил Хантер.

Кайфовый время теста, проведенного The Vice, выяснилось, что такое? при попытке отправить префиссо пользователю Twitter Paypal позволяет пользователю неординарно выбрать вид отправления. Подле этом способ отправки «друзьям и семье» был выбран после умолчанию.

Исследователь конфиденциальности и безопасности Ашкан Солтани обнаружил а ещё одну проблему конфиденциальности в Tip Jar.

В области его словам, пользователь может осведомиться адрес электронной почты получателя, какой связан с PayPal, даже разве что пользователь не собирается посылать им деньги.

«Сие невероятно расстраивает, когда технологические компании, такие во вкусе Twitter и Facebook, выпускают непроверенные пищевые продукты, особенно когда проблемы, которые имеют сии функции, могут нанести заметный ущерб как цифровой, в такой мере и физической безопасности пользователей. Многие (человеческое предпочитают держать свою «реальную» хрюкало в секрете по целому ряду причин. Особенно как-нибуд они потенциально могут лишиться работу или подвергнуться преследованиям ради свои взгляды в Twitter», — отметил Солтани.

Категория: Новости