15 июня, 2021 
AdminGWP 
Нoвaя дело для дoнaтoв Twitter Tip Jar мoжeт рaскрыть aдрeсa oтпрaвитeля и пoлучaтeля дeнeг, сooбщaeт пoртaл The Vice.
Гeнeрaльный дирeктoр SocialProof Security Рeйчeл Тaбaк oбнaружилa, чтo aдрeс oтпрaвитeля укaзaн в квитaнции, кoтoрaя приxoдит пoлучaтeлю через платежного сервиса PayPal. Об этом симпатия сообщила в своем Twitter-аккаунте.
Huge heads up on PayPal Twitter Tip Jar. If you send a person a tip using PayPal, when the receiver opens up the receipt from the tip you sent, they get your *address*. Just tested to confirm by tipping @yashar on Twitter w/ PayPal and he did in fact get my address I tipped him. https://t.co/R4NvaXRdlZ pic.twitter.com/r8UyJpNCxu
— Rachel Tobac (@RachelTobac) May 6, 2021
«PayPal необходимо, во-первых, обозначить то, какие эмпирика он собирает и, во-вторых, оставить делиться ими с другими пользователями. Twitter, в свою каскад, несет ответственность за информирование пользователей о томик, как использование Tip Jar влияет на их секретность, ведь многие пользователи не знают об этом», — пишет Табачок.
В ходе беседы с порталом Табак тоже заметила, что многие люди ожидают, что-то они сохранят свою полную неизвестность на портале, а новая функция кардинально сводит ее на нет.
Голова отдела продуктов Twitter Кайвон Беукпур добавил, подобно как Twitter не может контролировать PayPal, кой и раскрывает адреса пользователей, однако со своей стороны они постараются зафонарить все возможное, чтобы проинформировать людей.
Парламентер PayPal Том Хантер отметил, ась? есть два разных способа отправки денег поверх их приложение. Пользователи могут исполнять платежи как оплату «товара и обслуживание» — такой вид платежа предполагает отправку адреса получателю. Да юзер может выбрать тип перевода «друзьям и семье» — такие платежи невыгодный делятся адресом с получателем денег.
«Иначе) будет то у некоторых, например, есть бизнес-лоро-конто, который в основном используется для продажи товаров и услуг, их род оплаты будет по умолчанию установлен сверху «товары и услуги». Сие стандартный функционал PayPal. Мы будем тесновато сотрудничать с Twitter, чтобы обеспечить ориентированность пользователей о том, как именно работает выше- сервис», — пояснил Хантер.
Кайфовый время теста, проведенного The Vice, выяснилось, словно при попытке отправить платеж пользователю Twitter Paypal позволяет пользователю независимо выбрать вид отправления. При этом фортель отправки «друзьям и семье» был выбран точно по умолчанию.
Исследователь конфиденциальности и безопасности Ашкан Солтани обнаружил покамест одну проблему конфиденциальности в Tip Jar.
По его словам, читатель может узнать адрес электронной почты получателя, тот или другой связан с PayPal, даже если юзер не собирается отправлять им мошна.
«Это невероятно расстраивает, когда-когда технологические компании, такие как Twitter и Facebook, выпускают непроверенные продовольствие, особенно когда проблемы, которые имеют сии функции, могут нанести значительный наклад как цифровой, так и физической безопасности пользователей. Многие люд предпочитают держать свою «реальную» натура в секрете по целому ряду причин. Особенно поздно ли они потенциально могут потерять работу тож подвергнуться преследованиям за свои образ мыслей в Twitter», — отметил Солтани.
Опубликовано в