Twitter a récemment commencé à tester une nouvelle fonctionnalité qui permet aux utilisateurs de donner un pourboire à certains profils pour les aider à soutenir leur travail, mais des préoccupations ont surgi concernant les expéditeurs ayant leurs informations PayPal exposées.
Les utilisateurs anglophones des applications iOS et Android du réseau social peuvent désormais envoyer des conseils via le Tip Jar de l’entreprise à des créateurs, des journalistes, des experts et des organisations à but non lucratif du monde entier.
Les utilisateurs de Twitter intéressés à donner un pourboire aux titulaires de compte de leurs profils préférés peuvent le faire en utilisant une variété de méthodes de paiement, notamment Bandcamp, Cash App, Patreon, PayPal et Venmo. Bien que l’entreprise ne retire aucune réduction de ces pourboires, les réseaux de paiement eux-mêmes peuvent facturer aux utilisateurs des frais de transaction minimes pour les pourboires.
Chef de produit senior chez Twitter, Esther Crawford a fourni plus de détails sur le fonctionnement de cette nouvelle fonctionnalité dans un article de blog, en disant:
«Vous saurez que le Tip Jar d’un compte est activé si vous voyez une icône Tip Jar à côté du bouton Suivre sur sa page de profil. Appuyez sur l’icône et vous verrez une liste des services ou des plates-formes de paiement que le compte a activés. Sélectionnez le service de paiement ou la plate-forme que vous préférez et vous serez redirigé de Twitter vers l’application sélectionnée où vous pourrez montrer votre soutien dans le montant de votre choix. »
Sommaire
Informations PayPal exposées
Quelques heures après le déploiement de Tip Jar de Twitter, certains utilisateurs du réseau social ont découvert qu’en raison du fonctionnement de PayPal, les adresses de livraison de ceux qui donnaient des pourboires aux autres utilisateurs pouvaient être exposées en ligne.
Hacker et PDG de la société de hacker white hat axée sur l’ingénierie sociale Social Proof Security, Rachel Tobac a expliqué comment cela fonctionne dans un tweeter, en disant:
«Énormes avertissements sur PayPal Twitter Tip Jar. Si vous envoyez un pourboire à une personne en utilisant PayPal, lorsque le destinataire ouvre le reçu du pourboire que vous avez envoyé, il obtient votre * adresse *. Je viens de tester pour confirmer en donnant un pourboire @yashar sur Twitter avec PayPal et il a en fait obtenu mon adresse, je lui ai donné un pourboire. «
Heureusement, la solution à ce problème potentiel est assez simple car ceux qui utilisent PayPal pour envoyer des conseils via le Tip Jar de Twitter peuvent sélectionner «Aucune adresse requise» sous le formulaire Adresse de livraison avant d’envoyer un paiement sur le réseau social.
Twitter a depuis mis à jour son invite de basculement et page du centre d’aide sur son site Web pour préciser que d’autres applications telles que PayPal peuvent partager des informations entre ceux qui envoient et reçoivent des conseils.
Via BleepingComputer
