in

Twitter lance son «  pot de conseils  », mais les paiements PayPal partageront votre adresse physique et votre adresse e-mail si vous ne faites pas attention

L’idée «  Tip Jar  » de Twitter est géniale: avec ce système il sera possible d’envoyer de l’argent à un autre utilisateur pour le soutenir si vous aimez ce qu’il publie sur Twitter. La fonctionnalité a déjà commencé à se déployer, mais elle l’a fait avec certains problèmes de confidentialité associés.

Une chercheuse en cybersécurité nommée Rachel Tobac a indiqué que si vous envoyez un pourboire via PayPal, qui pourrait révéler votre adresse physique, quelque chose qui est inutile et qui peut poser des problèmes de confidentialité importants.

Votre adresse physique peut être empêchée d’être partagée

L’adresse physique de l’expéditeur du pourboire n’est pas toujours divulguée. La fonction «Tip Jar» vous permet de choisir entre plusieurs fournisseurs de paiement pour donner un pourboire à l’utilisateur de Twitter. Si vous utilisez PayPal, le destinataire pourra voir votre adresse physique (postale) lorsqu’il recevra cet argent.

L’un des meilleurs chefs de produit sur Twitter, Kavyon Beykpour, a expliqué que ce problème existe en raison des propres opérations de Payal. « Nous ne pouvons pas contrôler la divulgation de l’adresse physique« , expliqué, « mais nous ajouterons un avertissement pour les personnes qui donnent un pourboire via PayPal afin qu’elles en soient conscientes. »

Pouvez-vous éviter d’afficher l’adresse physique? Les responsables de PayPal expliquent que oui, et que cette divulgation ne se produit que si vous envoyez le pourboire en tant que « biens et services ». Si vous choisissez une autre catégorie telle que «amis et famille», votre adresse physique ne sera ni partagée ni révélée à quiconque reçoit cet argent.

En plus de ce problème, un autre expert nommé Ashkan Soltani a découvert que cette fonctionnalité Twitter révèle également l’e-mail du destinataire du pourboire (celui associé à leur compte Twitter) même si vous ne leur envoyez pas d’argent.

Comme plus tard clarifié Soltani, le problème affecte les utilisateurs qui n’ont pas d’alias configuré dans le service PayPal.me: C’est dans ces cas que PayPal révèle vos adresses e-mail.

Tip Jar est actuellement en version bêta et n’est pas disponible pour tous les utilisateurs, mais des informations telles que l’adresse physique ou l’e-mail sont divulguées c’est quelque chose qui soulève des problèmes de confidentialité des deux côtés.

Même si dans votre FAQ Twitter avertit que des informations pourraient en effet être partagées « avec le destinataire ou d’autres personnes » telles que le nom complet ou l’adresse, il semble peu probable que de nombreux utilisateurs consultent ce document avant d’utiliser la fonction. Reste à voir si PayPal et Twitter parviennent à résoudre le problème.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂