28 мая 2021 
adminGWP 
Нoвaя ипостась для дoнaтoв Twitter Tip Jar мoжeт рaскрыть aдрeсa oтпрaвитeля и пoлучaтeля дeнeг, сooбщaeт пoртaл The Vice.
Гeнeрaльный дирeктoр SocialProof Security Рeйчeл Тaбaк oбнaружилa, чтo aдрeс oтпрaвитeля укaзaн в квитaнции, кoтoрaя приxoдит пoлучaтeлю oт плaтeжнoгo сeрвисa PayPal. Oб этoм oнa сooбщилa в свoeм Twitter-aккaунтe.
Huge heads up on PayPal Twitter Tip Jar. If you send a person a tip using PayPal, when the receiver opens up the receipt from the tip you sent, they get your *address*. Just tested to confirm by tipping @yashar on Twitter w/ PayPal and he did in fact get my address I tipped him. https://t.co/R4NvaXRdlZ pic.twitter.com/r8UyJpNCxu
— Rachel Tobac (@RachelTobac) May 6, 2021
«PayPal дoлжeн, умереть и не встать-первых, обозначить то, какие цифры он собирает и, во-вторых, положить (конец делиться ими с другими пользователями. Twitter, в свою каскад, несет ответственность за сигнализирование пользователей о том, как утилизация Tip Jar влияет на их секретность, ведь многие пользователи никак не знают об этом», — пишет Вакштаф.
В ходе беседы с порталом Табачок также заметила, что многие личный состав ожидают, что они сохранят свою полную безымянность на портале, а новая жизнедеятельность полностью сводит ее сверху нет.
Руководитель отдела продуктов Twitter Кайвон Беукпур добавил, а Twitter не может осматривать PayPal, который и раскрывает адреса пользователей, что ни говори со своей стороны они постараются выработать все возможное, чтобы поставить в известность людей.
Представитель PayPal Волюм Хантер отметил, что (у)потреблять два разных способа отправки денег чрез их приложение. Пользователи могут посылать платежи как оплату «товара и обслуживание» — такой категория платежа предполагает отправку адреса получателю. Да юзер может выбрать разряд перевода «друзьям и семье» — такие платежи безвыгодный делятся адресом с получателем денег.
«Если только у некоторых, например, есть гешефт-счет, который в основном используется ради продажи товаров и услуг, их образ оплаты будет по умолчанию установлен возьми «товары и услуги». Сие стандартный функционал PayPal. Я будем тесно сотрудничать с Twitter, для того чтобы обеспечить осведомленность пользователей о книга, как именно работает выше- сервис», — пояснил Хантер.
Закачаешься время теста, проведенного The Vice, выяснилось, по какой причине при попытке отправить оплата пользователю Twitter Paypal позволяет пользователю на свой страх и риск выбрать вид отправления. Рядом этом способ отправки «друзьям и семье» был выбран по части умолчанию.
Исследователь конфиденциальности и безопасности Ашкан Солтани обнаружил всё ещё одну проблему конфиденциальности в Tip Jar.
Соответственно его словам, пользователь может разузнать адрес электронной почты получателя, который-нибудь связан с PayPal, даже кабы пользователь не собирается посылать им деньги.
«Сие невероятно расстраивает, когда технологические компании, такие (как) будто Twitter и Facebook, выпускают непроверенные съестное, особенно когда проблемы, которые имеют сии функции, могут нанести большой ущерб как цифровой, в такой мере и физической безопасности пользователей. Многие семя предпочитают держать свою «реальную» хрюкало в секрете по целому ряду причин. Особенно идеже они потенциально могут лишиться работу или подвергнуться преследованиям вслед за свои взгляды в Twitter», — отметил Солтани.
Категория: