Twitter запустил донаты через PayPal, но пользователей беспокоит раскрытие данных

Дата: 07.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Twitter запустил донаты через PayPal, но пользователей беспокоит раскрытие данных

В социальной сети Twitter появилась новая функция Tip Jar, с помощью которой пользователи сервиса могут получать или отправлять донаты другим. При этом эксперты отмечают, что при отправке денежных средств происходит раскрытие данных, связанных с учетными записями отправителей.

Функционал получения и отправки донатов сейчас доступен «сравнительно малой группе англоязычных пользователей из разных стран мира», в которую пока входят известные авторы, журналисты, некоммерческие организации. Функция доступна на устройствах Apple, на Android она пока не реализована.

Пользователи с доступной функцией Tip Jar имеют возможность подключить свой Twitter-аккаунт к популярным платежным сервисам, в том числе и к PayPal.

При этом некоторые специалисты по безопасности обратили внимание на тот неприятный факт, что сервис PayPal осуществляет передачу данных об учетных записях пользователей Twitter при приеме платежей от других пользователей.

Брайан Крибс, ИБ-эксперт и автор блога KrebsOnSecurity, заявил о следующем: «Интересно, что при приеме пользователями Twitter донатов через PayPal происходит раскрытие информации об учетных записях отправителей. Это очень странно, потому что у публичного API PayPal есть специальный функционал, который не допускает отправку адреса, но разработчики компании Twitter просто проигнорировали активацию этой функции».

Twitter запустил донаты через PayPal, но пользователей беспокоит раскрытие данных

Кевин Байкпур, один из руководителей компании Twitter, позднее отметил следующее: «Конечно, мы обновим свой функционал, добавим для пользователей предупреждение о том, что при отправлении донатов через PayPal также применяется адрес, который связан с Twitter-аккаунтом. Хотелось бы отметить, что раскрытие адреса происходит в тех ситуациях, когда отправка донатов выполняется в категории «товары и услуги». Если же выбрать в PayPal категорию «друзья и семья», то пользовательские адреса останутся скрытыми».

Twitter запустил донаты через PayPal, но пользователей беспокоит раскрытие данных

Брайан Крибс также отметил, что раскрытие подобной информации может привести к тому, что мошенники смогут использовать ее для реализации различных мошеннических схем с возвратом денежных средств.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *